Netskope 版本 82 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
此 Netskope 更新包含新功能和增强功能、持续安全评估中支持的新资源类型、已修复问题以及已知问题。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
API 保护 | Gmail 和 Outlook 策略处理中的域排除 | 管理员现在可以从策略处理中排除特定外部域。此增强功能已扩展到 Gmail 和 Microsoft Office 365 Outlook 应用程序。 |
数据保护 | 改进了预定义实体 | 在此版本中,对 500 多个开箱即用的基于数字的实体进行了更改。 此类实体的示例包括美国护照、美国 SSN、IBAN 号码和其他区域身份识别编号。 这些实体的误报率将降低,因为现在将不检测包含以下类型数字的实体:顺序数字(例如 T12345)和重复数字(例如 33 333 3333)。这些更改改善了服务的整体效果。 |
数据保护 | 支持更多文件类型 | 在此版本中,使用 DLP 文件筛选器可以支持其他几种文件类型。 这些文件类型包括可执行文件(如 Blackberry 可执行文件和 Microsoft 二进制日志文件)、几种数据库文件(如 EndNote 文件)、几种文字处理文件(如 Box Note)等。 进行此更改后,DLP 现在可以支持超过 1500+ 种文件类型。 |
数据保护 | 更多国家/地区的预定义实体 | 在此版本中,我们为以下其他国家/地区引入了新实体。 创建或修改规则时,可以从实体列表中查找这些实体。
|
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。此版本中没有对 NS 适配器进行其他更改。 |
Netskope for IaaS | 用于角色的 API 以启用基于内容的 RBAC | 在此版本中,我们现在为管理自定义管理员角色提供 REST API 支持:创建、检索、更新和删除自定义角色。 |
专用访问 | 选择性地引导专用应用程序流量 | 在此版本中,管理员可以选择在本地和异地进行引导的专用应用程序。 |
转向 | 用于控制客户端日志级别的选项 | 可以在 Web UI 客户端配置中配置 Netskope 客户端日志级别。 默认情况下,此功能不可用。请联系支持人员以在您的帐户中启用此功能。有关详细信息,请参阅如何获得对 Netskope 的支持。 |
转向 | 不区分大小写的 UPN | Netskope 客户端和 AD 导入器现在支持不区分大小写的 UPN。 请联系支持人员以在您的帐户中启用此功能。有关详细信息,请参阅如何获得对 Netskope 的支持。 |
转向 | 设备分类增强功能 | Netskope 客户端会检查计算机证书存储以及用户证书存储中的设备分类证书。 |
转向 | 在故障关闭模式下绕过强制门户的功能 | 当用户位于强制门户后时,此配置会暂时禁用指定值的故障关闭。请注意,尚不支持 macOS。 |
UEBA | “SkopeIT > Users > Incidents”页面更新 | 在此版本中,管理员可以看到用户的用户信心指数 (UCI) 和 UEBA 事件的数量。 |
UEBA | 序列检测器 Web UI 增强功能 | 对于接近警报,如果通过访问两个不同的应用程序生成警报,系统将同时提及应用程序名称和实例名称。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
AWS | 无 | IAM 角色具有以下新属性: CrossAccountArn:AssumeRolePolicy 下的布尔值 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
116776 | Netskope for IaaS | 将威胁防护添加到其他服务(如 DLP、取证和安全评估)时,Azure 授权失败 | 针对威胁防护功能扩展了 Azure 自定义角色支持。 要成功授权 Azure 实例以进行威胁防护,订阅范围内的应用程序注册需要以下权限:
{ "Name": "custom-tp-role", "Description": "TP Scan", "Actions": [ 'Microsoft.EventGrid/eventSubscriptions/write', 'Microsoft.Storage/storageAccounts/listkeys/action', 'Microsoft.EventGrid/eventSubscriptions/delete' ], "DataActions": [ ], "NotDataActions": [ ], "AssignableScopes": [ ]} |
112097 | 平台服务 | 在 GoogleDrive API 仪表板上检测到的恶意软件未正确反映 | 在 GoogleDrive API 仪表板上检测到的恶意软件显示 72 个恶意软件文件。但是,此数字未反映在“Incidents > Malware”页面上,因为它只显示五个恶意软件事件。 |
118111 | UEBA | 查询参数 | 一些查询参数在事件筛选器中不可用。 |
110734 | UEBA | 空数据显示 | “Data Exfiltration > Suspicious Data Movement > Anomaly > Instance”字段在“download app”部分下显示空数据。 |
116551 | UEBA | 实例 ID 筛选器 | 使用一次实例 ID 筛选器后,该筛选器在“Incidents > Behavior Analytics”页面中无法正常工作。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
106037 | 转向 | 故障关闭:命令行参数不覆盖 Web UI 配置 | 客户端不遵守安装期间提供的命令行参数“fail-close”,并且始终使用从 Web UI 接收的设置。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。