Note di rilascio per la versione 78 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Non applicabile.
Questo aggiornamento di Netskope contiene nuove funzionalità e miglioramenti, problemi risolti, problemi noti e un problema di sicurezza. Per maggiori informazioni, cliccare sull'argomento appropriato.
Categoria | Funzione | Descrizione dettagliata e vantaggi |
---|---|---|
Protezione API | Tutte le app con funzione API-enabled Protection | Quando una rimozione definitiva non riesce, nella pagina Incidenti > DLP viene visualizzato un messaggio di errore accanto a un messaggio di avviso/informazione esistente. Di seguito sono illustrati alcuni messaggi di avvertenza e di errore:
|
Protezione API | Microsoft Office 365 Teams | La funzione API-enabled Protection supporta ora il rilevamento degli utenti esterni per i messaggi diretti. Le funzionalità incluse sono le seguenti:
|
Protezione API | Integrazione della protezione API ottimizzata per Google | L'integrazione della protezione API per Google Drive è stata spostata per utilizzare il nuovo flusso ottimizzato di creazione di elenchi di contenuti e utenti. In questo modo migliorano la velocità e l'affidabilità dell'indicizzazione degli utenti e dei contenuti quando viene impostata una nuova connessione API per Google Drive. Ciò avviene in modo completamente trasparente per gli utenti e non richiede alcun intervento da parte loro. |
Protezione API | Esperienza utente migliorata del dashboard API-enabled Protection per Salesforce | Gli utenti possono utilizzare la nuova progettazione del dashboard API-enabled Protection per Salesforce per visualizzare i dati ed eseguire il drill-down nelle tabelle. |
Protezione dati | Nuova interfaccia utente per la classificazione di file basata sull'apprendimento automatico | In questa versione i classificatori di file basati sull'apprendimento automatico possono essere selezionati da un elenco di classificatori disponibili. È possibile combinare più classificatori di file in una singola regola. La modalità avanzata consente inoltre di combinare un classificatore di file con una regola DLP per realizzare casi d'uso come il rilevamento dei codici fiscali (regola DLP) all'interno di un documento fiscale (classificazione di file basata sull'apprendimento automatico). |
Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. |
Netskope per IaaS | Pulizia delle esportazioni dalla pagina Raw Findings | I miglioramenti includono: Le esportazioni di tipo Compliance e Inventory contengono ora date in formato leggibile. Le esportazioni dalla pagina Raw Findings sono oggetto di revisione, tra cui la pulizia dei nomi dei campi, l'aggiunta di procedure di correzione e una maggiore flessibilità per quanto riguarda i campi da esportare. Il vantaggio è che questo intervento consente agli amministratori un minor lavoro per ottenere le esportazioni in un formato utile. |
NG SWG/CASB | Frequenza di aggiornamento migliorata per i feed di protezione dalle minacce | Al fine di fornire una protezione dalle minacce aggiornata, Netskope ha aumentato la frequenza degli aggiornamenti dei feed delle minacce. Questa modifica fornisce aggiornamenti incrementali frequenti, migliorando l'efficacia della protezione dalle minacce. |
NG SWG/CASB | Limitazioni di tempo supportate per le policy | La policy basata sul tempo supporta quanto segue:
|
NG SWG/CASB | Supporto del traffico HTTP e HTTPS su porte personalizzate in modalità proxy esplicito | Con questa versione il traffico HTTP ed HTTPS su porte personalizzate è supportato in modalità proxy esplicito. |
NG SWG | Nuovi mapping delle categorie dell'interfaccia utente web | Questo miglioramento dei mapping delle categorie fornisce una maggiore granularità rispetto alle precedenti categorie che erano troppo generali. Mapping precedenti:
|
Accesso privato | Supporto multi-utente | Con questa versione il supporto multi-utente è ora disponibile per NPA. Nota: solo un utente alla volta può effettuare l'accesso a un dispositivo. |
Reindirizzamento | Client Netskope, versione Golden | La versione 78 è la release Golden attuale di Netskope Client. |
Reindirizzamento | Supporto di Netskope Client per macOS Big Sur | Il client Netskope R78 supporta macOS Big Sur. Il client R78 supporta le estensioni del kernel (macOS Catalina e inferiori) e le estensioni di rete (macOS Big Sur). Il client R77 e versioni precedenti utilizza solo KEXT e non è supportato su macOS Big Sur.
Nota: Per ulteriori informazioni, fare riferimento al Supporto client Netskope per macOS Big Sur (in inglese).
|
Threat Protection | Miglioramento dell'efficacia del rilevamento di malware per i tipi di file di Office | Questo miglioramento include le seguenti funzionalità:
|
Threat Protection | Miglioramento delle policy CTEP | Questa versione offre un'esperienza utente migliorata per le policy CTEP. Quando viene specificata un'azione di blocco nelle policy CTEP, agli amministratori appare una finestra di dialogo personalizzabile con informazioni sull'attivazione della policy. |
Numero del problema | Categoria | Funzione | Descrizione del problema |
---|---|---|---|
100274 | Protezione API | Policy di esposizione basate su soglia | Corregge un problema riscontrato con le policy di esposizione basate su soglia, per cui la dimensione di un gruppo (membri di un gruppo) non veniva considerata rispetto alla soglia impostata. |
99791 | Analisi dei comportamenti | Modifica del nome di una policy | In questa versione il nome di una policy basata su regole è stato modificato da "Data Exfiltration" a "Suspicious Data Movement". |
103597 | Protezione dati | Informazioni sulle azioni in DLP Alerts e DLP Incidents | Maggiore accuratezza del campo delle informazioni sulle azioni in DPL Alerts e DLP Incidents. |
108800 | Netskope per IaaS | Reporting IaaS | Il report IaaS in versione CSV utilizza una quantità eccessiva di memoria. |
104536 | Netskope per IaaS | Miglioramento del mapping dell'oggetto degli avvisi di SkopeIT | Con questa versione gli avvisi CSA SkopeIT vengono mappati al nome asset anziché all'ID asset, consentendo una correlazione più accurata dal campo Object negli avvisi. |
106929 | Reindirizzamento | Fail close del client e download di configurazioni | Quando la funzione fail close è abilitata e se il client non riesce a scaricare le configurazioni obbligatorie durante la nuova installazione, l'icona del client indicherà lo stato fail close. Questo errore può essere tranquillamente ignorato. La funzione fail close non è supportata se tutte le configurazioni non vengono scaricate correttamente. |
107509, 110516 | Reindirizzamento | Iscrizione multi-utente IdP | Se si utilizza la funzione fail close quando Netskope for Web è abilitato, non sarà consentito a più utenti di un singolo computer di registrarsi tramite il metodo di provisioning basato su IdP. Come soluzione alternativa, gli amministratori devono aggiungere gli URL IAM e nsauth-[tenant].goskope.com all'elenco delle eccezioni. |
108737 | Reindirizzamento | Traffico con tunnel Google | Netskope Client impone al browser anet.exe di eseguire il fallback della comunicazione basata su HTTPS dal protocollo QUIC. |
Numero del problema | Categoria | Funzione | Descrizione del problema |
---|---|---|---|
107230 | NG SWG/CASB | Accesso del dispositivo all'app per dispositivi mobili VMware Boxer | Il client e-mail Boxer viene ignorato dal controllo degli accessi per Android. |
95803 | Netskope per IaaS | Pagina Raw Findings | Esistono due problemi noti per la pagina Raw Findings:
Nota: gli amministratori possono anche applicare un filtro per uno o più standard di conformità per ridurre i risultati e l'esportazione.
|
110030 | Netskope per IaaS | Account di storage di Azure | Gli account di storage di Azure non visualizzati in Inventory nell'account Netskope sono stati corretti. Eventuali eccezioni nell'elenco di singoli account di storage di Azure non avranno alcun impatto sugli elenchi di altri account di storage. |
109768 | Concatenamento di proxy | Porte personalizzate e concatenamento di proxy | La funzione Custom Port non è applicabile per la cancellazione del traffico (http). |
112589 | Reindirizzamento | Funzione Enhanced Cert-Pinned disabilitata per alcuni account | La funzione delle app con certificato avanzato associato era abilitata per impostazione predefinita nella versione 76 rilasciata alla fine di luglio.
Nota: Per ulteriori informazioni, fare riferimento a Modifiche alle app con certificato associato apportate a Netskope Client (in inglese).
Ciò ha influito su alcuni clienti che non avevano definito un elenco specifico di domini personalizzati per le applicazioni con certificato personalizzato associato.Quando non vi è alcun dominio definito, tutto il traffico reindirizzato determinerà l'interruzione della connettività per l'applicazione specifica. Come misura proattiva, questa funzione è stata disabilitata per qualsiasi account con app con elenco di domini vuoto. Se si desidera abilitare questa opzione per il proprio account, contattare Dell Data Security ProSupport. È tuttavia necessario aggiungere i caratteri jolly o i domini richiesti per avere la certezza che non si verifichino problemi di connettività.
Nota: Per ulteriori informazioni, fare riferimento a Come ottenere supporto per Netskope (in inglese).
|
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Reindirizzamento | 98668 | Correzione di una vulnerabilità di escalation dei privilegi scoperta in Netskope Windows Client. Questa correzione interessa Netskope Client versione 77 e versioni precedenti. Per visualizzare la versione e il prodotto del client, passare a Netskope Client, fare clic sull'icona , quindi selezionare Informazioni. |
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.