Informacje dotyczące wydania wersji 85 Netskope.
Dotyczy produktów:
Netskope
Dotyczy systemów operacyjnych:
Windows
Mac
iOS
Android
Ta aktualizacja Netskope zawiera sekcje Nowe funkcje i ulepszenia, Nowe typy zasobów obsługiwane w przypadku ciągłej oceny bezpieczeństwa, Znane problemy, Naprawione błędy i Załącznik: NAPRAWIONO błąd 124698. Aby uzyskać więcej informacji, kliknij odpowiedni temat.
Kategoria | Funkcja | Szczegółowy opis i korzyści |
---|---|---|
Wbudowana ochrona CASB | Wydarzenia udostępniane w Google Chat | W tej wersji użytkownicy mogą dodać nową aktywność udostępniania za pośrednictwem interfejsu użytkownika (UI). Po opublikowaniu lub odebraniu nowej wiadomości umieść wskaźnik myszy nad wiadomością i wybierz opcję Prześlij do skrzynki odbiorczej. Aktywność udostępniania pojawia się w interfejsie użytkownika (UI). |
Wbudowana ochrona CASB | Osobne złącze aplikacji do logowania się w serwisie Yahoo Japan | We wcześniejszych wersjach aplikacja „Yahoo Japan Mail” obejmowała czynności logowania. W tej wersji jest to oddzielna aplikacja o nazwie „Yahoo Japan App Suite”. Aby umożliwić wykrywanie aktywności i kontrolę nad zasadami logowania, należy dodać nową aplikację „Yahoo Japan App Suite” do listy sterowania. |
Ochrona danych | Dodano obsługę DLP | W tej wersji dodano obsługę jednostek DLP dla indywidualnych numerów identyfikacji podatkowej (ITIN) w Stanach Zjednoczonych. |
Usługi katalogowe | Adaptery Netskope | Adapter Netskope (Adapter NS) został przetestowany w celu zapewnienia zgodności z bieżącą platformą chmury. Zaktualizowano numer wersji w celu potwierdzenia tej zgodności. W tej wersji nie wprowadzono żadnych innych zmian w adapterze NS. |
Netskope for IaaS | Obsługa standardu zgodności z Azure 1.1 | W tej wersji do wstępnie zdefiniowanych profili do oceny zabezpieczeń dodano Center for Internet Security Microsoft Azure Foundations Benchmark w wersji 1.1.0. |
Netskope for IaaS | Rozszerzenie uprawnień infrastruktury chmury | Wcześniej na stronach infrastruktury chmury wyświetlany był komunikat „Błąd uprawnień” dla użytkowników z uprawnieniami tylko do wyświetlania. W tej wersji strony te są dostępne dla użytkowników z uprawnieniami tylko do wyświetlania, ograniczając jednocześnie możliwość tworzenia, aktualizowania i usuwania działań przez tych użytkowników. |
Internetowy interfejs użytkownika | Tabela SkopeIT | Na stronie Zdarzenia sieciowe Host Dst jest kolumną tabeli przełączania, którą należy dodać do widoku kolumny. Nie jest dostępny na innych stronach SkopeIT. W tej wersji Host Dst jest dostępny na innych stronach SkopeIT. |
Internetowy interfejs użytkownika | Zmieniono limit czasu eksportu | Jeśli podczas eksportowania tabeli z internetowego interfejsu użytkownika eksport trwa dłużej niż określony próg, system wysyła wiadomość e-mail. Próg ten został zwiększony do 60 sekund. |
Dostawca chmury | Encja | Zmiany atrybutów |
---|---|---|
AWS | None | None |
Azure | None | W tej wersji ActivityLogAlert ma nowy atrybut.SubscriptionScope:
W tej wersji FunctionApp ma nowy atrybut. ADRegistered:
|
GCP | None | None |
Numer problemu | Kategoria | Funkcja | Opis problemu |
---|---|---|---|
119784 | Wbudowana ochrona CASB | Usługa Azure SSO wyzwala zasadę | Jeśli w ruchu HTTP znajdują się pola hosta i jednostki kierującej, proxy Netskope stosuje zasady oparte na nazwie aplikacji uzyskanej z pola jednostki kierującej i kategorii uzyskanych zarówno z pól hosta, jak i jednostki kierującej. W przypadku zdarzeń SkopeIT nazwa aplikacji jest zawsze wyświetlana jako nazwa aplikacji wyprowadzona z pola jednostki kierującej, niezależnie od kategorii, która trafia zasadę. |
125455 | Sterowanie | Sprawdzanie nazwy serwera (SNI) nie działa prawidłowo po włączeniu | Gdy włączona jest opcja „wykonaj test SNI”, system czasami zwraca ogólny błąd sieci. ( ERR_CONNECTION_TIMED_OUT ) w przeglądarce. |
125490 | Sterowanie | Test SNI z konfiguracją obejścia przez tunel | Klient Netskope nie używa konfiguracji „wykonaj test SNI”, jeśli przepływ jest oznaczony jako „obejdź przez tunel”. W przypadku nakładania się adresów IP klient Netskope może obejść ruch związany z nieprawidłową domeną. |
Numer problemu | Kategoria | Funkcja | Opis problemu |
---|---|---|---|
117334 | API Protection | Zarządzanie zdarzeniami DLP w zabezpieczeniach interfejsu API | W przypadku kolejnego zdarzenia DLP na tym samym obiekcie Netskope przypisałby zdarzenie do tego samego obiektu, co wcześniejsze zdarzenie. W przypadku tej poprawki obiekt przydzielony jest resetowany, a administrator musi ręcznie przypisać zdarzenie do osoby. |
121364 | API Protection | Załączniki do plików w Microsoft Teams | W tej wersji oprócz zablokowania wiadomości zasada blokowania działania blokuje dostęp do załącznika dla wszystkich użytkowników (z wyjątkiem właściciela pliku) na karcie Pliki w interfejsie użytkownika aplikacji Microsoft Teams.
Uwaga: jeśli plik jest udostępniony w kanale, właściciel witryny SharePoint ma dostęp do tego pliku.
|
124698 | Netskope for IaaS | Zasady Centrum zabezpieczeń Azure dla CSA | W zasadach Centrum zabezpieczeń Azure dla CSA wprowadzono następujące zmiany. Tabela Załącznik: Rozwiązano problem 124698 mapuje zaktualizowaną właściwość DOM Centrum zabezpieczeń Netskope do odpowiedniej właściwości zasad Centrum zabezpieczeń Azure. |
NPA 2972 | Dostęp prywatny | Problem z połączeniem z bramą NPA | Rozwiązano problem powodujący zablokowanie połączenia z bramą NPA i konieczność ponownego uruchomienia komputera. |
NPA 3044 | Dostęp prywatny | Błędy łączności MacOS Big Sur | Rozwiązano problem powodujący, że wysoka przepustowość sieci w systemie MacOS Big Sur mogła powodować błędy połączeń. |
123150 | Internetowy interfejs użytkownika | Eksport pliku CSV złamanych poświadczeń | Eksport pliku CSV złamanych poświadczeń zapewnia dostęp do czytelnych dla użytkownika kolumn Data złamania i kolumny Znacznik czasowy. |
123401 | Internetowy interfejs użytkownika | Wykluczenie domeny nie działa prawidłowo dla zasad | Profil „Wszystkie domeny zewnętrzne” nie działał prawidłowo dla niektórych użytkowników. Wartość profile_id 1 jest zarezerwowana dla „Wszystkich domen zewnętrznych”, ale została zmieniona dla niektórych użytkowników.W tej wersji podczas wdrażania jest uruchamiany skrypt zapewniający, że „Wszystkie domeny zewnętrzne” mają prawidłową wartość profile_id . Ponadto uprawnienia do edycji są ograniczone dla profilu „Wszystkie domeny zewnętrzne” w interfejsie użytkownika. |
Ta tabela zawiera informacje na temat rozwiązania problemu dotyczącego zasad Centrum zabezpieczeń Azure dla CSA.
Właściwość DOM Centrum zabezpieczeń Netskope | Właściwość zasad Centrum zabezpieczeń Azure |
---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.