Netskope 版本 78 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
Netskope 的此次更新包含新增功能和增强功能、已修复的问题、已知问题以及安全问题。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
API 保护 | 所有启用 API 的保护应用程序 | 当 tombstone 失败时,“Incidents > DLP”页面会在现有警告/信息消息旁显示错误消息。 警告和错误消息示例如下所示:
|
API 保护 | Microsoft Office 365 Teams | 启用 API 的保护现在支持外部用户检测直接消息。 功能包括:
|
API 保护 | 经过优化的适用于 Google 的 API 保护集成 | 我们现在已经将适用于 Google Drive 的 API 保护集成改为使用经过优化的新型用户和内容列表流。 在为 Google Drive 建立新的 API 连接后,这将提高用户和内容索引编制的速度和可靠性。 对于用户来说,这是透明的,不需要干预。 |
API 保护 | 改进了适用于 Salesforce 的启用 API 的保护仪表板的 UX | 用户可以使用适用于 Salesforce 的启用 API 的保护仪表板的新外观和设计,以便查看数据并深入查看表格。 |
数据保护 | 基于 ML 的文件分类的新 UI | 在此版本中,可以从可用分类器列表中选择基于 ML 的文件分类器。 您可以在一个规则中组合多个文件分类器。 高级模式还允许您将文件分类器与 DLP 规则结合使用,以实现在税务文档(ML 文件分类)内检测 SSN 编号(DLP 规则)等应用场景。 |
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。 此版本中没有对 NS 适配器进行其他更改。 |
Netskope for IaaS | 清理来自“Raw Findings”页面的导出 | 增强功能包括: 合规性和库存导出现在具有可读的格式化日期。 来自“Raw Findings”页面的导出正在进行全面改造,包括清理字段名称、添加修正步骤以及提高字段导出的灵活性。 好处是,管理员只需投入较少的工作量,即可将他们的导出转换为有用的格式。 |
NG SWG/CASB | 增强了威胁防护源的更新频率 | 为提供最新的威胁防护,Netskope 增加了威胁源更新的频率。 此更改将会频繁地推送增量更新,使威胁防护效果变得更好。 |
NG SWG/CASB | 支持有关策略的时间限制 | 基于时间的策略支持以下各项:
|
NG SWG/CASB | 在显式代理模式下支持自定义端口上的 HTTP 和 HTTPS 流量 | 在此版本中,显式代理模式下可支持自定义端口上的 HTTP 和 HTTPS 流量。 |
NG SWG | 新的 Web UI 类别映射 | 类别映射的这个增强功能提供更多的粒度,而以前的类别太过于笼统。 旧映射:
|
专用访问权限 | 多用户支持 | 在此版本中,现在为 NPA 提供多用户支持。请注意,每次只能有一个用户登录到设备。 |
转向 | Netskope 客户端黄金版 | 版本 78 是 Netskope 客户端的当前黄金版。 |
转向 | 针对 macOS Big Sur 的 Netskope 客户端支持 | Netskope 客户端 R78 支持 macOS Big Sur。客户端 R78 支持内核扩展(macOS Catalina 及以下版本)和网络扩展 (macOS Big Sur)。客户端 R77 及以下版本仅使用 KEXT,并且在 macOS Big Sur 上不受支持。
提醒:有关更多信息,请参阅针对 macOS Big Sur 的 Netskope 客户端支持。
|
威胁防护 | 增强了对 Office 文件类型恶意软件的检测和功效 | 此增强功能包括以下功能:
|
威胁防护 | CTEP 策略增强 | 此版本为 CTEP 策略带来更好的用户体验。 在 CTEP 策略中指定阻止操作后,管理员将看到可自定义的对话框,通知策略触发器。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
100274 | API 保护 | 基于阈值的曝光策略 | 修复了基于阈值的曝光策略所发现的问题,在该问题中,组的大小(组中的成员)未根据设置的阈值进行计算。 |
99791 | 行为分析 | 策略名称更改 | 在此版本中,基于规则的策略名称已从“Data Exfiltration”更改为“Suspicious Data Movement”。 |
103597 | 数据保护 | DLP 警报和事件操作信息 | DLP 警报和 DLP 事件中的“Action Information”字段的准确性得到提高。 |
108800 | Netskope for IaaS | IaaS 报告 | CSV 版本中的 IaaS 报告占用太多内存。 |
104536 | Netskope for IaaS | 增强的 SkopeIT 警报对象映射 | 在此版本中,CSA SkopeIT 警报映射到资源资产名称(而不是资产 id),从而可以从警报中的“Object”字段进行更准确的关联。 |
106929 | 转向 | 客户端故障关闭和配置下载 | 启用故障关闭功能后,如果客户端在全新安装期间未能下载任何必需的配置,则客户端图标将指示故障关闭状态。 这可以被安全地忽略。如果您未成功下载所有配置,则故障关闭不受支持。 |
107509、110516 | 转向 | IdP 多用户注册 | 如果您在启用 Netskope for Web 时使用“故障关闭”功能,则不允许来自一台机器的多个用户使用基于 IdP 的资源调配方法进行注册。 作为一种解决方法,管理员必须向例外列表添加 IAM URLS 和 nsauth-[tenant].goskope.com。 |
108737 | 转向 | Google 隧道流量 | Netskope 客户端强制 anet.exe 浏览器从 QUIC 协议转为依靠基于 HTTPS 的通信。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
107230 | NG SWG/CASB | VMware Boxer 移动应用程序设备访问 | 从 Android 的身份验证访问控制可绕过 Boxer 电子邮件客户端。 |
95803 | Netskope for IaaS | “Raw Findings”页面 | “Raw Findings”页面存在两个已知的问题:
提醒:此外,管理员可以使用一个或多个合规性标准进行筛选,以缩小结果范围并导出。
|
110030 | Netskope for IaaS | Azure 存储帐户 | Azure 存储帐户未显示在 Netskope 帐户的库存中的问题已得到修复。 列出单个 Azure 存储帐户时的任何异常都不会影响其他存储帐户的列表。 |
109768 | 代理链接 | 自定义端口和代理链接 | 自定义端口功能不适用于畅通的流量 (http)。 |
112589 | 转向 | 某些帐户的增强型证书锁定功能已禁用 | 在 7 月底发布的版本 76 中,默认情况下启用了增强型证书锁定应用程序功能。
提醒:有关更多信息,请参阅 Netskope 客户端的证书锁定应用程序更改。
这会影响一些尚未为自定义证书锁定应用程序定义特定的自定义域列表的客户。如果没有定义域,这将造成所有流量转向,从而导致与特定应用程序的连接断开。 作为主动措施,我们为所具有的应用程序域列表为空的任何帐户禁用该功能。 如果您想要为帐户启用此功能,请联系 Dell Data Security ProSupport。但是,您必须添加所需的域或通配符,以确保没有连接方面的问题。
提醒:有关详细信息,请参阅如何获得对 Netskope 的支持。
|
类别 | 问题编号 | 问题描述 |
---|---|---|
转向 | 98668 | 针对在 Netskope Windows 客户端中发现的权限升级漏洞的修复。 此修复影响 Netskope 客户端版本 77 及之前的版本。 要查看您的客户端产品和版本,请转至 Netskope 客户端,单击 Netskope 徽标,然后选择“About”。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。