Netskope 85 版的版本資訊。
受影響的產品:
Netskope
受影響的作業系統:
Windows
Mac
iOS
Android
此 Netskope 更新包含新功能和增強功能、持續安全性評估中支援的新資源類型、已知問題、已修正問題和附錄:已修正問題 124698。如需詳細資訊,請按一下相關主題。
類別 | 功能 | 詳細說明和權益 |
---|---|---|
CASB 內嵌保護 | Google Chat 共用事件 | 有了此版本,使用者可以透過使用者介面 (UI) 新增新的共用活動。 發佈或接收新訊息時,請將游標移到訊息上,然後選取轉寄至收件匣。共用活動會顯示在使用者介面 (UI) 中。 |
CASB 內嵌保護 | 適用於 Yahoo Japan 登入活動的個別應用程式連接器 | 在之前的版本中,「Yahoo Japan Mail」應用程式涵蓋登入活動。有了此版本,它現在是另一個名為「Yahoo Japan App Suite」的應用程式。 若要對登入活動進行活動偵測和原則控制,您必須將新應用程式「Yahoo Japan App Suite」新增至您的操縱清單。 |
資料保護 | 新增 DLP 支援 | 在本版本中,我們新增了 DLP 實體對美國個人納稅識別號碼 (ITIN) 的支援。 |
目錄服務 | Netskope 配接卡 | Netskope 配接卡 (NS 配接卡) 經過測試,以確保與目前的雲端平台相容。其版本編號已更新,以確認此相容性。此版本中並未對 NS 配接卡進行其他變更。 |
適用於 IaaS 的 Netskope | Azure 1.1 相容性標準支援 | 有了此版本,我們已將 Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0 新增至安全性評估的預先定義設定檔中。 |
適用於 IaaS 的 Netskope | 雲端基礎架構權限增強 | 之前,雲端基礎頁面會針對僅限檢視權限使用者顯示「權限錯誤」。 有了此版本,這些頁面即可供僅供檢視權限使用者使用,同時限制這些使用者建立、更新和刪除活動。 |
Web UI | SkopeIT 表格 | 在「網路事件」頁面中,Dst 主機是一個切換表格欄,必須新增至欄檢視。它不適用於其他 SkopeIT 頁面。 有了此版本,在其他 SkopeIT 頁面中可找到 Dst 主機。 |
Web UI | 匯出逾時已變更 | 從 Web UI 執行表格匯出時,如果匯出的時間超過閾值,系統會傳送電子郵件。此閾值已增加到 60 秒。 |
雲端提供商 | 實體 | 屬性變更 |
---|---|---|
AWS | 無 | 無 |
Azure | 無 | 有了此版本,ActivityLogAlert 便有一個新的屬性。SubscriptionScope:
有了此版本,FunctionApp 便有一個新屬性。 ADRegistered:
|
GCP | 無 | 無 |
問題編號 | 類別 | 功能 | 問題說明 |
---|---|---|---|
119784 | CASB 內嵌保護 | Azure SSO 觸發原則 | 當 HTTP 流量中有主機和查閱者欄位時,Netskope 代理會套用依據從查閱者欄位中衍生的應用程式名稱和從主機和查閱者欄位所衍生的類別所衍生的原則。 在 SkopeIT 事件中,應用程式名稱一律會顯示為衍生自查閱者欄位的應用程式名稱,不論符合原則的類別為何。 |
125455 | 操縱 | 伺服器名稱指示 (SNI) 檢查啟用時無法正常運作 | 啟用「執行 SNI 檢查」時,系統有時會傳回一般網路錯誤。 ( ERR_CONNECTION_TIMED_OUT ) 在瀏覽器上。 |
125490 | 操縱 | 使用透過通道略過組態進行 SNI 檢查 | 如果流量識別為「透過通道略過」的流程,Netskope 用戶端不會使用「執行 SNI 檢查」組態。 在 IP 重疊的案例中,Netskope 用戶端可能會略過錯誤的網域流量。 |
問題編號 | 類別 | 功能 | 問題說明 |
---|---|---|---|
117334 | API 保護 | API 保護中的 DLP 意外管理 | 針對同一物件後續的 DLP 事件,Netskope 會將事件指派給與先前事件相同的受讓人。 有了此修正程式,受讓人會重設,系統管理員必須手動將事件指派給個人。 |
121364 | API 保護 | Microsoft Teams 中的檔案附件 | 在此版本中,封鎖動作原則除了封鎖訊息之外,還可在 Microsoft Teams UI 的「檔案」標籤底下封鎖所有使用者 (檔案擁有者除外) 對檔案附件的存取。
注意:如果在通路中共用檔案,SharePoint 網站擁有者將可存取該檔案。
|
124698 | 適用於 IaaS 的 Netskope | CSA 規則適用的 Azure Security Center Policy | 已對 CSA 的 Azure Security Center Policy 進行下列變更。附錄:修正問題 124698 表格會將更新後的 Netskope Security Center DOM 屬性對應至對應的Azure Security Center Policy 屬性。 |
NPA 2972 | 私人存取 | 與 NPA 閘道的連線問題 | 修正了至 NPA Gateway 的連線會被封鎖,且需要電腦重新開機的問題。 |
NPA 3044 | 私人存取 | macOS Big Sur 連線錯誤 | 修正 macOS Big Sur 上的高網路輸送量可能導致連線錯誤的問題。 |
123150 | Web UI | 遭入侵登入資料 CSV 匯出 | 遭入侵登入資料 CSV 匯出現在提供人類可讀取的遭入侵日期和時間戳記欄。 |
123401 | Web UI | 網域排除功能在原則上無法正常運作 | 「所有外部網域」設定檔針對部分使用者無法正常運作。profile_id 1 是保留給「所有外部網域」,但已針對部分使用者變更。有了此版本,指令檔會在部署期間執行,並確保「所有外部網域」皆有正確的 profile_id 。此外,UI 中的「所有外部網域」設定檔會限制編輯權限。 |
此表對應到 CSA 規則已修正問題的 Azure Security Center Policy。
Netskope Security Center DOM 屬性 | Azure Security Center Policy 屬性 |
---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。