Article Number: 000125879
Netskope 版本 70 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
Netskope 的此次更新包含新增功能和增强功能、热修复程序更新、已修复的问题以及已知问题。有关更多信息,请单击相应的主题。
| 类别 | 功能 | 详细描述和优点 |
|---|---|---|
| 应用程序接口 | Amazon VPC 应用程序接口增强功能 | 您现在可以使用 VPC 向导创建 VPC。 |
| 应用程序接口 | AOL 邮件增强功能 | Activities:发送、上传、下载、创建、重命名、编辑、删除、移动 Platform:浏览器 DLP Supported:发送、上传、下载 |
| 应用程序接口 | Microsoft Dynamics 365 Talent Onboard 应用程序 | Activities:上传、下载、创建、删除、发布 Platform:浏览器 DLP Supported:是 |
| 应用程序接口 | Google Calendar 新 UI 支持 | Activities:创建、编辑、全部查看、上传、下载、共享 Platform:浏览器 DLP Supported:上传、下载 |
| 应用程序接口 | Microsoft Forms Connector | Activities:上传、下载、创建、编辑、删除、移动、发布 Platform:浏览器 DLP Supported:是 |
| 应用程序接口 | Roadmunkl 支持 | Activities:上传、下载、登录、注销 Platform:浏览器 DLP Supported:上传、下载 |
| 应用程序接口 | Salesforce 和 ServiceNow 增强功能 | Activities:重命名、取消共享 |
| 应用程序接口 | Workday 人力资本管理 | Activities:下载、发布、登录、创建、删除、发布、编辑、查看 Platform:浏览器 DLP Supported:上传、下载 |
| DLP | IBAN 误报 | 验证已添加到 100 多个与 IBAN 相关的标识符。 |
| DLP | 墨西哥社会保障号码 (NSS) 支持 | 添加了对墨西哥的 NSS(本地社会保障号码)的支持。 |
| IaaS | 计费资源 CSV 报告下载选项 | 在此版本中,计费资源扫描弹出窗口显示“download CSV”选项,以下载计费资源扫描报告。 由于舍入计算的差异,详细导出可能与 UI 中的摘要结果不完全匹配。 |
| IaaS | “Inventory”页面复制增强功能 | 在此版本中,您可以在单击值时复制值。 将会有弹出式通知,确认复制的值。 |
| IaaS | 所有规则的严重性增强功能 | CSA 规则/警报严重性级别已经过审查和修订,以更好地反映违规行为对整体风险的影响,并考虑到合规性标准的背景。 |
| IaaS | 分页表的默认视图(表 + 筛选器)增强功能 | 目前已进行以下 UI 改进:
|
| 内联 | 注销时重定向到 URL | 作为内联策略的一部分,如果针对“空闲超时”配置 O365 应用程序,那么这个新功能使管理员可以配置 IdP 注销 URL,在空闲超时过期时,用户会话将被重定向。 此操作不仅从 O365 注销用户,而且还从 IdP 注销用户。
提醒:目前,此功能仅适用于转发代理。
|
| 内省 | 由 Facebook 集成的 Workplace | Facebook 宣布,他们将在 2019 年初移至 Workplace 的新“workplace.com”域。作为此移动的一部分,所有 Workplace 租户都将使用此新域。 虽然此更改对 Workplace 的 API 内省功能的用户是透明的,但 Netskope 已执行所有必需的后端更改,并完成测试和验证,为关闭 Workplace 的旧“facebook.com”域做好准备。 |
| 内省 | ServiceNow 集成 | Netskope 已完成对 ServiceNow 最新软件版本(称为“New York”)的测试和验证。 |
| 内省 | Salesforce 集成 | 以前,除非 Salesforce 用户的私有文件已共享给管理员,否则 Netskope 无法检查这些文件。 现在此限制已消失。您现在可以创建新的权限集,以允许对这些文件进行内省。 创建此新的权限集的详细信息已作为联机帮助和知识中心产品文档的一部分发布。 |
| 内省 | 反向扫描 | 对于支持反向扫描的应用程序(Salesforce 和 ServiceNow 除外)的所有客户租户,反向扫描 v3 体系结构目前在默认情况下已启用。 |
| Netskope for Web | 用户通知中会显示自定义和预定义的类别名称 | 对于基于浏览器的通知,自定义类别名称以及预定义类别区域会向终端用户显示。 |
| Netskope for Web | 添加类别 | 创建了新的“Games”类别,使用户可以创建特定策略来允许或阻止游戏。 示例包括棋盘游戏/拼图、纸牌游戏、视频和计算机游戏以及角色扮演游戏。 |
| Netskope for Web | Netskope 代理增强功能 | 在此版本中,当请求因 SSL 验证检查失败而遭到拒绝时,浏览器会显示错误消息。 此外,该信息也会记录在 HTTP 事务日志中。
提醒:联系支持人员,以在您的租户中启用此功能。请参阅如何获得对 Netskope 的支持。
|
| Netskope for Web | 表单发布时执行 DLP | 针对表单发布时执行 DLP 的支持已得到增强,可包含 content type- multipart/ form-data。 这是对现有的 content-type x-www-form-urlencoded 支持的补充。 在策略中选择 DLP 以利用此功能。 |
| 流量引导 | 流量通过隧道传输并被绕过的 SkopeIT 事件 | 为了获得更多的可见性,管理员现在可以选择是否要记录通过 Netskope 进行隧道传输但却被绕过的流量(例如:Android 流量)。 此设置可在转向配置中找到。 |
| 流量引导 | DNS over HTTPS 的新应用程序 | 作为不会因使用 DNS over HTTPS 而失去可见性的初始解决方案,新的应用程序已经针对各种浏览器提供商所使用的域进行创建。该列表可在“App details”页面中看到。 您可在策略中利用该应用程序,以阻止 DNS over HTTPS 流量。 |
| 流量引导 | Netskope Client:能够执行速度测试 | 如果从客户端配置获得管理上的允许,则看到“Advanced Debug”菜单的用户现在也可以对其连接到的 Netskope 数据中心执行速度测试。 用户可选择这是上传测试还是下载测试,并且还能为测试指定文件大小。nsdiag 命令也支持此功能。 |
| 流量引导 | Netskope Client:基于 IdP 的资源调配提示用户进行注册 | 在 IdP 资源调配模式下安装客户端后,现在将自动向用户显示客户端注册窗口(无需用户单击“Enroll”)。 此窗口始终位于顶部,并且无法关闭。 |
| 流量引导 | Netskope Client:用于提示输入电子邮件地址的命令行标记 | 管理员现在可以在基于 IdP 的资源调配模式下安装 Netskope 客户端,而无需两次提示用户输入其电子邮件地址。 但是,如果您因为电子邮件地址与 IdP 用户名不同而需要提示用户两次,则可以在安装期间使用以下命令行标记来提示用户输入其电子邮件地址:在安装过程中设置 requestEmail=1。 |
| 流量引导 | Netskope Private Access | 为准备好迎接即将上市的 Netskope Private Access,新的条目 *.newedge.io 已添加到转向配置中的默认例外中。 |
| Web UI | 身份验证代理 UI 更改:使用 Idaptive 替换 Centrify | 从 2019 年 1 月 1 日起,Centrify 分拆其 IDaaS 业务,并将其命名为 Idaptive。 Centrify 在 UI 中的以下位置替换为 Idaptive:
|
| Web UI | 打印改进 | 使用 Chrome、Safari、Firefox、Opera、IE11 和 Edge 浏览器从 UI 进行打印已得到增强。 |
| Web UI | 通过隧道传输并绕过任何流量时的 SkopeIT 事件 | 现在,我们为正在隧道传输并绕过的流量创建 SkopeIT 事件。 |
| Web UI | 新 _id 字段 | 在此版本中,我们为事件和警报 Rest API 添加了“ _id”字段。 此字段为每个事件/警报提供唯一的 ID。 |
| Web UI | 审核日志增强功能 | 审核日志已得到增强,现在您可以在创建、更改或删除报告计划时捕获这些日志。 例如,审核日志将包含安排报告的管理员、报告的所有收件人以及报告的计划的详细信息。 |
此部分提供在版本 69 之后发布的热修复程序更新的描述。
| 类别 | 问题编号 | 问题描述 |
|---|---|---|
| 异常检测 | 74271 | 专用 IP 查找将源国家/地区显示为伊朗。 |
| 应用程序接口 | 84885 | 对于 G Suite 的创建活动,请定义使用此活动检测到的帐户创建方案。 |
| 应用程序接口 | 74233 | 使用 BoxDrive 时未检测到包含恶意软件的文件。 |
| 应用程序信息数据库内容 | 87015 | 自定义的证书锁定例外情况在没有手动删除的情况下从转向规则中消失。 |
| 客户端 | 87368 | 无法访问启用了直接访问的特定域。 |
| 客户端 | 87270 | IPsec 事件中 IP 至用户名的映射不一致。 |
| 客户端 | 86583 | 对用户警报的继续操作未按预期工作。 |
| 客户端 | 86516 | 从某些位置进行直接访问存在问题。 |
| 客户端 | 85752 | 使用显式代理时,客户端隧道域在例外列表中。 |
| DAPII | 75779 | 自定义应用程序显示在事件中,但不在自定义转向配置中进行管理。 |
| DLP | 88323 | 电子邮件通知总是在邮件标题显示“Web Proxy / Anonymizers”。 |
| DLP | 85451 | DLP 扫描未正常工作。 |
| DLP | 84629 | 反向扫描中文件的 DLP 违规未按预期工作。 |
| DLP | 77729 | DLP 事件没有准确地突出显示 SIN,并且 DOB 在“Forensics”页面中没有进行标识。 |
| DLP | 75624 | Outlook 显示的 PII 数据显示误报。 |
| DLP | 74976 | *从特定域下载的 SSN 文件不会针对预定义的 DLP 配置文件触发。 |
| DLP | 74451 | DLP 配置文件 UI 超时。 |
| DLP | 84695/54360 | DLP 文件扫描与 .pages 扩展名不匹配。 |
| 电子邮件通知 | 86314 | 能够在电子邮件通知中编辑“注释”部分。 |
| 电子邮件通知 | 86313 | 电子邮件通知没有正确的用户。 |
| IaaS | 82004 | 将每五分钟的心跳次数与前五分钟的警报数量相加。 |
| IaaS | 77390 | 未为 Azure 实例填充计算/用户。 |
| IaaS | 77282 | 某些 DSL 函数(“like”和“in”)无法在简单列表上运行。 |
| 内联策略 | 86497 | 虽然没有内联策略,但 wetransfer 应用程序的共享和上传活动仍被阻止。 |
| 内联策略 | 84645 | 当两个特定用户上传到 Box 时,策略未按预期工作。 |
| 内省 | 76480 | OD/SP Webhoook 订阅未正常工作。 |
| iOS VPN | 86517 | 来自新西兰、新加坡、澳大利亚、伊斯坦布尔的用户无法通过 Netskope VPN for iOS 进行连接。 |
| Netskope GRE | 85080 | 当连接到 Netskope GRE 时,速度测试中的上传字节急剧下降。 |
| Provisioner 平台 | 88780 | 由于 API 调用返回错误,用户已添加客户端,但却无法进行安装。 |
| Provisioner 平台 | 88190 | 用户看到基于组的错误转向配置。 |
| Provisioner 平台 | 85263 | 即使在 CertPinned 应用程序中列出,但 iOS 推特应用程序仍未被排除/绕过。 |
| 查询服务 | 83687 | “Devices”页面事件时间查询未按预期工作。 |
| 查询服务 | 80391 | 显示“N/A”,而非应用程序名称。 |
| 查询服务 | 57061 | 带有 CCL 的应用程序未知,并且 CCI 为 50。 |
| 反向代理 | 86483 | 日历不显示通过反向代理的用户在共享日历上的约会。 |
| Web UI | 87312 | 为 Windows 创建自定义证书锁定应用程序时,添加了不正确的应用程序域。 |
| Web UI | 87274 | 启用增强的证书锁定应用程序功能后,创建自定义证书锁定应用程序会添加随机域。 |
| Web UI | 86413 | 无法在下拉筛选器中查看特定 OU。 |
| Web UI | 86375 | Box 分类选项未显示在“Take Action”中。 |
| Web UI | 77259 | 无法更改多个检测事件上的 DLP 状态。 |
| Web UI | 65074 | 审核日志中缺少内省策略名称。 |
| 类别 | 问题编号 | 问题描述 |
|---|---|---|
| 应用程序接口 | 90470 | 系统未检测到 Microsoft Live Outlook.com 的上传活动。 |
| 应用程序接口 | 90109 | 对于上传和下载活动,操作系统和浏览器值显示为“Windows”。 |
| 应用程序接口 | 89547 | 域列表错误/不完整。 |
| 应用程序接口 | 89315 | 未正确检测到上传和发送事件。 |
| 应用程序接口 | 88584 | 输入凭据后,iOS 应用程序不工作。 |
| 应用程序接口 | 88184 | 用户警报登录尝试未正常工作。 |
| 应用程序接口 | 88116 | 已显示阻止通知,但仍上传文件。 |
| 应用程序接口 | 88068 | 对于 Box,实例 ID 始终标记为“Personal”。 |
| 应用程序接口 | 87925 | 对于某些下载,未检测到实例 ID。 |
| 应用程序接口 | 87907 | 没有为租户生成任何事件。 |
| 应用程序接口 | 87788 | 在 Trello 中,将文件直接上传到卡的操作被检测为创建活动。 |
| 应用程序接口 | 87352 | URL 分类错误。 |
| 应用程序接口 | 87086 | Google Gmail 应用程序未检测到触发阻止策略的用户活动。 |
| 应用程序接口 | 85932 | 在发送 DLP PDD 数据时,LinkedIn 应用程序发布活动会中断聊天。 |
| 应用程序接口 | 85774 | 使用 Slack 应用程序时,用户偶尔会观察到 from_user 和 instance-id 值更新不正确。 |
| 应用程序接口 | 85515 | 针对 Roadmunk 应用程序的 DLP 和活动支持。 |
| 应用程序接口 | 83204 | 在多个帐户之间切换时,from_user 和 instance-id 值更新不正确。 |
| 应用程序接口 | 83025 | 由于 Samsung Galaxy 8 设备被识别为 Linux 设备,因此身份验证代理失败。 |
| 应用程序接口 | 82726 | 为 Box 错误地提取了用户实例 ID,因此被阻止。 |
| 应用程序接口 | 77144 | 在应用程序/页面事件中未显示 Microsoft Teams 应用程序事件。 |
| 应用程序接口 | 80566 | 将 CrowdStrike 添加到默认的证书锁定应用程序列表。 |
| 应用程序接口 | 76350 | Google Calendar 上传活动没有 SkopeIT 事件。 |
| 应用程序接口 | 48751 | Google Calendar Windows 浏览器问题。 |
| 应用程序信息和数据库内容 | 89655 | 下载活动的文件大小现在已启用。 |
| 应用程序信息和数据库内容 | 88911 | 为较小的 PDF 添加域。 |
| 身份验证代理 | 90175 | 为 Office365 设置反向代理时遇到错误。 |
| 身份验证代理 | 86507 | 某些租户看到 504 超时错误。 |
| 客户端 | 89379 | Chrome OS:未通过依次单击“Settings > Active Platform > Devices”来注册设备。 |
| 客户端 | 88878 | 无法同时使用 Diddler 和客户端,所有对受控站点的访问都被阻止。 |
| 客户端 | 87532 | 如果用户在企业网络上,Skype 屏幕共享将不起作用。 |
| 客户端 | 72978 | 如果用户在企业网络上,Skype 屏幕共享将不起作用。 |
| DAPII | 48998 | 在 OneDrive 中保存/上传和下载 Word 文档时,不会触发该策略。 |
| DLP | 90433 | IBAN 显示误报。 |
| DLP | 85978 | 文档需要支持 DLP 的文件类型。 |
| DLP | 82183 | DLP 操作错误地记录为“None”。 |
| DLP | 75441 | 无法使用 DLP-PDD 上传文件。 |
| IaaS | 91063 | 通过此修复,管理员可以在表未按状态排序时导出所有“Raw Findings”页面数据。 当表按状态排序时,100K 行上限仍然适用。在即将推出的版本中,将修复此 100K 行上限问题。 |
| IaaS | 89812 | 合规性报告显示不正确的数据。 |
| IaaS | 89034 | 对于“Settings > Introspection > Cloud Infrastructure”,分页未正常工作。 |
| IaaS | 87109 | 增加可创建的 Iaas 实例的最大数量限制。 |
| 内省 | 73953 | 将当前 Workplace API 迁移到新的“workplace.com”域。 |
| 内省 | 88167 | Workplace API 升级到版本 2.12 或更高版本。 |
| 内省 | 89236 | 移动到多个地理位置实例后,未列出用户。 |
| 内省 | 90768 | 对于 Box 自定义 DLP 策略,内联隔离流程未按预期工作。 |
| 内省 | 89234 | “Introspection policy”页面中未列出子站点。 |
| 内省 | 87954 | 为 GitHub 处理 repo 文件的删除和重命名。 |
| 内省 | 86980 | 筛选器曝光“企业中的任何人”UI 未正常工作。 |
| 内省 | 85563 | 即使在策略更改后,也会触发 DLP 配置文件。 |
| 内省 | 85375 | 删除存储库未正常工作。 |
| 内省 | 79622 | 取证文件夹的内容触发 DLP 策略。 |
| 内省 | 78020 | 无法检索取证详细信息。 |
| 内省 | 77426 | 未正确处理存储库的重命名。 |
| 内省 | 65665 | “SkopeIT > Application Events”中的少数事件缺少源 IP 详细信息。 |
| Netskope 代理 | 88489 | 向 Netskope 代理添加了通用公共根证书。 |
| Netskope 代理 | 87306 | 当 Netskope 客户端启用时,用户无法访问特定域。 |
| Netskope 代理 | 79515 | 当客户端启用时,以前可访问的网站现在无法访问。 |
| Netskope for Web | 89929 | 具有从 URL 筛选器派生的类别的 URL 不会触发策略操作。 |
| Netskope for Web | 86967 | 没有引用页但具备有效应用程序检测域的 URL 仍然作为“未分类”显示为类别之一。 |
| Netskope for Web | 86722 | 自定义类别“包含/排除”未正常工作。 |
| Provisioner 平台 | 90116 | 由于证书错误,客户端处于禁用状态。 |
| Provisioner 平台 | 88976 | 客户端未收到适当的转向配置。 |
| Provisioner 平台 | 88848 | 仍从已删除的用户发送报告,并且报告对要删除的管理员不可见。 |
| Provisioner 平台 | 87683 | 客户入职邀请失败。 |
| Provisioner 平台 | 82407 | 无法下载配置。 |
| 反向代理 | 87737 | 反向代理无法与 Outlook 一起正常工作。 |
| 反向代理 | 78811 | 在 Android 设备上未阻止反向代理本机 O365 应用程序流量。 |
| 用户理由 | 87891 | 在文件下载完成后,客户端用户警报通知会弹出。 |
| 用户管理器 | 86848 | 对于租户,特定用户不会在 UI 中显示。 |
| Web UI | 90631 | “Settings > Introspection > Cloud Infrastructure”的“Next”按钮不起作用。 |
| Web UI | 89956 | 转向配置不显示托管应用程序的列表。 |
| Web UI | 87851 | 无法从例外配置中删除类别。 |
| Web UI | 87023 | 当用户取消在内联策略中创建新电子邮件通知模板时,模态背景不会隐藏。 |
| Web UI | 86955 | 使异步“文件元数据”查询在“Incidents > DLP”UI 中可用。 |
| Web UI | 86898 | 配置的证书锁定例外情况不会推送到客户端。 |
| Web UI | 86181 | 由威胁情报匹配创建的恶意软件事件未正常工作。 |
| 应用程序接口 | 83954 | 用户正在登录 Amazon 控制台并尝试创建 VPC,并且它已被阻止。但是,从向导创建它并不会被阻止。 |
| 应用程序接口 | 77845 | DLP 和用户警报的行为不一致。 |
| 应用程序接口 | 68407 | 在 SkopeIT 中未检测到 AWS 登录活动。 |
| 身份验证代理 | 72934 | 启用 Certcheker 时,ChromeBook 会完全绕过。 |
| 客户端 | 68975 | 当 Netskope 客户端已启用时,Cisco AnyConnect 间歇性地断开连接。 |
| 客户端 | 68435 | 启用 Netskope 客户端时,某些租户存在问题。 |
| 客户端服务 | 79181 | 如果 Netskope 客户端已安装但却遭到禁用,则用户在 SAML 客户端强制执行流程中会看到“Email Invitation Expired”(电子邮件邀请已过期)消息。 |
| DLP | 79534 | DLP 用户行为的增强功能。 |
| DLP | 79526 | 对象风险级别的增强功能。 |
| DLP | 79415 | 用于在 AWS S3 中进行存储的 DLP 取证捕获选项。 |
| DLP | 79310 | DLP 采样或整个文件扫描选项。 |
| IaaS | 91655、91779 | 在“Accounts”页面和“Regions”页面上,“Compute”列仅包含 asset_type="Compute Instance"。在所有其他地方,“Compute”包含“Compute Instance”和“Function”。 |
| IaaS | 89904 | 针对 Azure 文件的存储扫描支持。 |
| IaaS | 89626 | 在修正合规性调查结果时捕获“理由”。 |
| IaaS | 87724 | 在禁用合规性调查结果时捕获“理由”。 |
| IaaS | 83999 | 提供脚本以便为 Azure 创建自定义角色。 |
| IaaS | 79991 | 需要按帐户和存储桶进行控制。 |
| IaaS | 79768 | 针对 Google suite 的数据获取器支持(用于 CSA 检查)。 |
| IaaS | 78955 | 包装器规则结果缺少帐户 ID。 |
| IaaS | 77830 | 包装器规则结果缺少帐户 ID。 |
| IaaS | 71835 | 在选定的 AWS/Azure/GCP 帐户中测试自定义 DSL 的功能。 |
| IaaS | 70778 | 支持 AWS 租户的每个帐户的外部 ID。 |
| 类别 | 问题编号 | 问题描述 |
|---|---|---|
| IaaS | 66718 | 必须从安全扫描策略启用配置区域的选项。 |
| 内省 | 67359 | Netskope 内省有时会收到 Facebook 从 Workplace 发出的关于 DLP 策略的重复通知。这是 Facebook 上存在的已知问题。 |
| 内省 | 41886 | 许多审核事件显示,且位置为空白或“未知”。在某些情况下,在同一时间段内执行的用户活动还会为某些事件显示位置,并对其他事件显示“Unknown”。 |
| 内省 | 88566 | 反向扫描使用 UID 而不是域,这导致反向扫描问题。 |
| 内省 | 84962 | 防止电子邮件元数据更改时出现重复的 DLP 警报。 |
| 内省 | 74878 | 不会替换文件以进行隔离,因此不会在日志中显示操作。 |
| 内省 | 72236 | 用于文件内省操作的全选功能的增强功能。 |
| Netskope for Web | 84461 | 在使用 Google 翻译作为代理启用 Netskope for Web 的情况下,允许使用禁止的 URL。 |
| 查询服务 | 81069 | “Malware”页面为“Last 24 hours”和“Last 7 days”字段显示不同的数据。 |
| SAML 代理 | 70385 | 通过反向代理绕过带有 Google MDM 的 Android 和 iOS 设备。 |
| TSS | 58450 | 对于租户,加密未正常工作。 |
| 用户理由 | 67146 | 用户理由事件不显示有关策略的详细信息。 |
| Web UI | 67438 | 在 UI 中,用户必须能够判断客户端邀请是否已发送。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Netskope
19 Dec 2022
11
Solution