Примечания к выпуску Netskope версии 73
Summary: В этой статье содержатся примечания к выпуску Netskope версии 73.
This article applies to
This article does not apply to
Symptoms
Примечания к выпуску для 73 версии Netskope.
Затронутые продукты:
Netskope
Cause
Затронутые операционные системы:
Windows
Mac
iOS
Android
Resolution
Это обновление Netskope содержит новые функции и улучшения, новые типы ресурсов, поддерживаемые в непрерывной оценке безопасности, исправленные проблемыи известные проблемы. Нажмите на соответствующую тему, чтобы ознакомиться с дополнительными сведениями.
Примечание. Примечания к выпуску для других версий Netskope см. в примечаниях к выпуску Netskope.
| Категория | Элемент | Подробное описание и преимущества |
|---|---|---|
| API-enabled Protection | Поддержка Microsoft Teams | В этом выпуске Netskope представляет поддержку API-enabled protection для Microsoft Teams Поддерживаемые возможности:
|
| Коннектор приложения | Baidu | Улучшение приложений, добавлены новые домены: baidu.com и baidu.cn. |
| Коннектор приложения | BaseCamp | Действия: вход в систему выполнен, попытка входа в систему, вход в систему не выполнен, выход из системы, создание, редактирование, удаление, загрузка, скачивание, размещение, общий доступ, публикация, приглашение Платформа: браузер DLP: загрузка, скачивание, размещение |
| Коннектор приложения | Dropbox | Улучшение приложения для Google Docs и Sheets. Действия: создание, удаление |
| Коннектор приложения | GitHub | Улучшение приложений Действия: создание файла, редактирование файла, приглашение пользователя Платформа: браузер DLP: создание, редактирование |
| Коннектор приложения | Google Диск | Приложение улучшено, чтобы избежать множественного поиска и сброса сообщений. |
| Коннектор приложения | Microsoft Office | Усовершенствованный коннектор OneDrive for Business для логики обновления/поиска пары ключ-значение IMDB для операции редактирования. |
| Коннектор приложения | Microsoft Office | Усовершенствованный коннектор OneDrive for Business для логики обновления/поиска пары ключ-значение IMDB для операции редактирования. |
| Коннектор приложения | smallpdf.com | Netskope поддерживает коннектор smallpdf.com с загрузкой файлов в хранилище Amazon S3. Имя приложения определяется как Amazon S3 в событиях на основе хоста. Действия: загрузка Платформа: браузер DLP: Загрузить |
| Коннектор приложения | Workshare | Действия: попытка входа в систему, вход в систему не выполнен, вход в систему выполнен, выход из системы, загрузка, скачивание, размещение, создание, редактирование, удаление, приглашение Платформа: браузер DLP: загрузка, скачивание, размещение |
| Коннектор приложения | Yahoo Mail | Приложение улучшено для выполнения extract from_user и экземпляра после входа в систему. Кроме того, трафик оптимизирован благодаря обновлению нового веб-интерфейса Yahoo. |
| Службы каталогов | Адаптеры Netskope | Адаптер Netskope Adapter (NS Adapter) был протестирован на совместимость с текущей облачной платформой. Номер версии был обновлен для подтверждения совместимости. В этом выпуске никаких других изменений в адаптере NS не было. |
| DLP | Классификация ML для развертывания «на лету» | Службы классификации ML для классификации образов теперь доступны для заказчиков с использованием метода развертывания «на лету». Эта возможность доступна для расширенных лицензий DLP. Обратитесь в службу поддержки, чтобы включить эту функцию в вашей учетной записи. |
| IaaS | Мастер политики AWS CSA | Мастер политики оценки безопасности больше не предоставляет возможности для региона. |
| IaaS | API инвентаризации возвращает все возможные «asset_categories» | API-интерфейс REST для инвентаризации общедоступного облака поддерживает все возможные категории ресурсов. При таком изменении старая «resource_category» может не работать, и администраторам необходимо предоставить значения «resource_category» на основе DOM. Также добавлен фильтр типа ресурсов, который помогает фильтровать данные инвентаризации с одним или несколькими типами ресурсов. Все категории ресурсов, поддерживаемые Netskope, перечислены на странице интерактивной справки: https://support.netskope.com/hc/ru-ru/articles/360014190893-CustomRules-using-Domain-Specific-Language  |
| IaaS | Обновление результатов | Теперь пользовательский интерфейс предлагает пользователю обновить веб-страницу, когда будут доступны новые страницы «Комплаенс», «Инвентаризация» или «Обзор». |
| IaaS | Обновлена подсказка и текст настройки для флажка «Forensics» для настройки экземпляра Azure | В версии R67 заказчики SaaS / Introspection могут хранить судебные данные по инцидентам DLP в Azure Storage Blobs. Для этого необходимо настроить подписку Azure. Новая подсказка выглядит следующим образом: «Установите этот флажок, если вы хотите использовать Azure Blob Storage для сохранения судебных данных по инциденту DLP». |
| Прокси Netskope | Причина обхода для всех событий, связанных с обходом трафика | Новое событие, называемое «bypass_reason», добавляется в каждый обойденный трафик. В этом поле содержится причина обхода данного трафика. |
| Netskope для Интернета | Поддержка трафика HTTP/HTTPS на нестандартные порты | Клиенты Netskope SWG могут использовать Netskope Client для управления веб-трафиком (HTTP/S) на любом порту. Чтобы использовать эту функцию, включите параметр в конкретной конфигурации управления и определите порты и/или домены для управления трафиком. |
| Управление трафиком | Улучшение имени ОС для Windows 10 на странице сведений об устройстве | На страницах сведений об устройстве для устройств с ОС Windows 10 отображается название платформы ОС и номер сборки. |
| Управление трафиком | Поддержка FPKI для устройств iOS | Netskope теперь поддерживает сертификаты, выданные в формате FPKI, чтобы иметь возможность анализировать адрес электронной почты пользователя и подразделение из альтернативных полей, а не только имени субъекта. |
| Управление трафиком | Окно конфигурации клиента Netskope для отображения обнаруженного местоположения пользователей | В окне конфигурации клиента Netskope будет показано местоположение пользователя (локальное или удаленное), если настроена функция динамического управления. |
| Поставщик облачных услуг | Объекты | Изменения атрибутов |
|---|---|---|
| AWS | Моментальные снимки — это новый поддерживаемый объект в категории Compute. | Объект образа имеет следующий новый атрибут: NoneNoneUnknownAccountExposureboolean Следующий атрибут удаляется из «VPC > Endpoints».
|
| Категория | Номер выпуска | Описание проблемы |
|---|---|---|
| API-enabled Protection | 93538 | Специальные символы не обрабатываются во время Slack grant. |
| API-enabled Protection | 84962 | Исправлены дублирующиеся предупреждения DLP при изменении метаданных электронной почты. |
| API-enabled Protection | 83547 | Сценарий начальной загрузки агрегирования Filemeta не работает для крупных пользователей. До этого исправления панели управления API-Protection могли рассинхронизироваться с внутренними системами, что приводило к несогласованности счетчиков в пользовательском интерфейсе. |
| API-enabled Protection | 94339 | Улучшения в отношении создания экземпляра списков ресурсов. В этом выпуске мы изменили рабочий процесс сканирования инвентаризации, чтобы повысить производительность и отказоустойчивость. Сначала он будет развернут для Box и OneDrive, а далее и для других приложений. |
| DLP | 98466 | Правила PDD не запускаются должным образом. |
| DLP | 85005 | Ошибка правила при создании файлов Auto-dict для столбцов без данных. |
| IaaS | 97620 | Схема данных оптимизирована для «Compliance > Rules and Compliance > Resources pages». |
| IaaS | 96795 | Для CSA отображаются снимки томов, принадлежащие учетной записи AWS. Снимки файловой системы, принадлежащие Amazon, недоступны для редактирования и не отображаются в списке. |
| IaaS | 87724 | Текстовое поле Mute Justification теперь добавляется во всплывающем окне Mute, чтобы записать, почему администраторы выполняют muting compliance findings. |
| Управление трафиком | 81384 | Установщик MSI Windows версии 73 больше не поддерживает параметр командной строки «addon.goskope.com». addon-<tenant>.goskope.com должен быть передан в параметре командной строки MSI. |
| Управление трафиком | 59142 | Клиенты Netskope SWG могут использовать клиент Netskope для управления веб-трафиком (HTTP/S) на любом порту. Чтобы использовать эту функцию, включите параметр в конкретной конфигурации управления и определите порты и/или домены для управления трафиком. |
| Управление трафиком | 91720 | Клиент обнаруживает изменение сетевого интерфейса и при необходимости повторно подключает туннель. |
| Управление трафиком | 95749 | Клиент повторно передает пакет SYN, если он получает ПАКЕТЫ CONNECT от прокси-сервера до получения SYN-ACK. Это делает подключение клиента к прокси более надежным. |
| Управление трафиком | 98112 | Система может обработать символ «escape», чтобы диалоговое окно уведомления не закрывалось. |
| Категория | Номер выпуска | Описание проблемы |
|---|---|---|
| API | 99290 | Ошибки журнала событий транзакций: ошибки 500 и 502. |
| API-enabled Protection | 91204 | Файлы не отображаются в Incidents > Quarantine page, однако на событии SkopeIT отображается карантин. |
| API-enabled Protection | 72236 | Функция «Select All» для действий с файлами выбирает только видимые записи для установки разбивки на страницы. |
| API-enabled Protection | 100729 | Microsoft Teams: сканирование вложений в частных каналах не поддерживается. |
| Коннектор приложения | 98790 | Действия «follow / unfollow» приложения LinkedIn не обнаружены на главной странице. |
| Коннектор приложения | 99337 | Неверное действие редактирования для OneDrive. |
| Коннектор приложения | 98546 | Действие электронной почты Yahoo Japan «Send» попадает в политику блокировки, но сообщение электронной почты успешно отправляется на устройствах iOS. |
| Коннектор приложения | 98462 | Политика создания и удаления папок Dropbox работает неправильно. |
| Коннектор приложения | 98266 | Идентификатор экземпляра O365 не обнаружен, что приводит к ложному срабатыванию. |
| Коннектор приложения | 98233 | Обнаружение экземпляра для Gmail не работает должным образом. |
| Коннектор приложения | 98206 | Заблокированы события загрузки для smallpdf.com, однако, загрузки успешны. |
| Коннектор приложения | 98069 | Действия не обнаружены для веб-приложения Microsoft Teams. |
| Коннектор приложения | 97212 | Не все действия GitHub обнаруживаются с помощью клиента Netskope. |
| Коннектор приложения | 97188 | Ограничение from_user работает неправильно при использовании iOS+Box. |
| Коннектор приложения | 96839 | Идентификатор экземпляра для операции загрузки при использовании общедоступных ссылок не работает должным образом. |
| Коннектор приложения | 96774 | Политика Dropbox работает неправильно. |
| Коннектор приложения | 94789 | Коннектор приложения Skillsoft / Skillport работает неправильно. |
| Коннектор приложения | 94625 | Трафик из приложения Box Drive работает неправильно. |
| Коннектор приложения | 94422 | Требуются дополнительные домены для Baidu Cloud. |
| Коннектор приложения | 94390 | Коннектор приложения SharePoint, аномалия общих учетных данных работает неправильно. |
| Коннектор приложения | 85708 | Несоответствие при определении идентификатора экземпляра Box. |
| Прокси-сервер аутентификации | 98720 | Пользователи могут получать доступ к Outlook с неуправляемых устройств, когда они должны быть заблокированы. |
| Прокси-сервер аутентификации | 82557 | Обратный прокси-сервер блокирует собственные приложения Android Outlook. |
| Event Forwarder | 88629 | В событиях приложения отображается неверное сопоставление IP-адреса назначения с местоположением. |
| IaaS | 98347 | Создание пользовательских отчетов IaaS с использованием доступа к роли RBAC имеет следующие ограничения:
|
| IaaS | 100056 | Документы, созданные Netskope, должны отражать фактическую информацию. Начиная с версии 73, в версии отчетов в формате PDF отсутствуют действия по исправлению для некоторых правил, в то время как в версиях отчетов в формате CSV есть шаги по исправлению для этих правил. |
| IaaS | 97175 | При создании нового экземпляра и переходе пользователей на страницу инвентаризации имя учетной записи не отображается в фильтре. Кэш-память становится недействительной через 1 час. Однако учетная запись появится в фильтре через 1 час. |
| Встроенные политики | 97513 | Задержка синхронизации политики. |
| Встроенные политики | 97376 | Встроенные политики не запускаются должным образом. |
| Встроенные политики | 95503 | В разделе встроенной политики применяется обфускация, поэтому администраторы не могут выбирать пользователей при создании политик. |
| Клиент Netskope | 100448 | Клиент Netskope может иногда испытывать состояние блокировки, если диапазон портов слишком широк. |
| Прокси Netskope | 98521 98112 |
Данные загружаются при нажатии клавиши ESC во всплывающем окне блока. |
| Политики | 98705 98599 |
Новые политики не работают с центром обработки данных в Мельбурне. |
| Политики | 98068 | В синхронизации политики существует задержка. |
| Запрос службы | 96660 | Виджет «Домашняя страница заблокированных приложений» не отображает данные для обнаруженных событий. |
| Запрос службы | 96255 | На панели управления защиты с поддержкой API отображаются неточные данные. |
| Запрос службы | 91798 | Невозможно создать виджет отчета с помощью "line" и суммировать по "group". |
| Запрос службы | 86990 | При загрузке инцидентов, связанных с вредоносными программами, панель управления остается пустой. |
| Защита в режиме реального времени | 97888 | Пакеты данных, передаваемые при обработке данных «на лету», не передаются системой повторно, когда они отбрасываются в сети. |
| Отчеты | 98209 | Для отчетов создаются пустые файлы PDF. |
| API REST | 93257 | Отсутствуют несколько приложений конфигурации управления. |
| Обратный прокси-сервер | 98792 | Пользователи не могут получить доступ к Workplace для Facebook. |
| Обратный прокси-сервер | 95961 | Ошибка настройки Slack Enterprise при использовании JumpCloud SSO и Netskope Reverse Proxy. |
| Анализ рисков | 98682 | Коды состояния 4xx неверно интерпретируются Netskope как события блокировки, даже если фактические действия, перечисленные в журналах, Allow или Error. |
| Управление трафиком | 95749 | Обнаружена периодически возникающая проблема подключения к Интернету. |
| Веб-интерфейс | 97784 | Поле «View Pending Changes for the URL List» пустое. |
| Веб-интерфейс | 97106 | Счетчики политики защиты с поддержкой API работает неправильно. |
| Веб-интерфейс | 97008 | Когда администраторы изменяют Introspection threat protection (оповещение о карантине), журнал аудита не создается, показывая изменения. |
| Веб-интерфейс | 96552 | На странице «SkopeIT > Applications» для доступа пользователей на основе ролей неправильно отображается ссылка на Аномалии. |
| Веб-интерфейс | 95163 | Невозможно удалить пользовательское приложение при управлении всем веб-трафиком. |
| Веб-интерфейс | 95142 | Счетчик политики защиты с поддержкой API не обновляется должным образом. |
| Веб-интерфейс | 95043 | Существует ограничение на загрузку профилей домена. |
| Веб-интерфейс | 94532 | Тег шаблона NS_APP_CATEG_APPINSTANCE неправильно отображается в сообщениях электронной почты. |
| Веб-интерфейс | 94338 | Счетчик политики увеличивается не правильно для нескольких учетных записей. |
| Веб-интерфейс | 91176 | До выпуска 69 администраторы могли выбирать несколько категорий в политике и использовать параметр «All Activities» для политик, не относящихся к DLP. После выпуска 69 операции необходимо выбирать вручную, и при использовании нескольких категорий доступны только три варианта (загрузка, скачивание и просмотр). |
| Веб-интерфейс | 80288 | Фильтр для домена не отображает никаких значений. |
| Веб-интерфейс | 100039 | Косметическая проблема веб-интерфейса пользователя для нестандартной функции порта. |
| Веб-интерфейс | 100823 | Netskope недавно добавила Zoom в список сертификатов, закрепленных для Windows. Однако для существующих конфигураций управления функция Zoom не отображается по умолчанию. Временные решения включают в себя:
|
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов, зарегистрируйтесь на форуме сообщества Dell Security.