Article Number: 000126763
Notas de la versión 75 de Netskope.
Productos afectados:
Netskope
Sistemas operativos afectados:
Windows
Mac
iOS
Android
No corresponde.
Esta actualización de Netskope contiene nuevas funciones y mejoras, una sección de problemas conocidos, problemas resueltos, problemas de seguridad y nuevos tipos de recursos compatibles con la evaluación de seguridad continua. Para obtener más información, haga clic en el tema correspondiente.
| Categoría | Característica | Descripción y beneficios detallados |
|---|---|---|
| API Protection | Integración de Microsoft Teams | En la versión 75, Netskope puede detectar y bloquear violaciones de la DLP en mensajes o archivos adjuntos enviados mediante canales privados a través de Microsoft Teams. |
| API Protection | Integración de protección de la información de Microsoft (MIP) | Con esta característica, los usuarios pueden integrar MIP para establecer etiquetas de clasificación de datos mediante una política de la DLP. La integración de MIP se puede configurar en la sección Settings de la interfaz del usuario y, luego aparecerá una opción para usar etiquetas de MIP en el paso Action de la política de la DLP. |
| API Protection | Integración con ServiceNow | Netskope ha completado la prueba y la validación de la versión del software más reciente de ServiceNow de integración, denominada "Orlando". |
| API Protection | Detección de uso compartido con geografía transversal para Office 365 | Con Microsoft Office 365 Multi-Geo, los usuarios pueden aprovisionar y almacenar datos en reposo en las ubicaciones geográficas de su elección a fin de cumplir con los requisitos de residencia de datos. Con esta versión, en los grupos de usuarios de varias ubicaciones geográficas de O365, los usuarios ahora podrán establecer una política en la protección de habilitación de la API a fin de detectar cuándo se comparte contenido confidencial en múltiples ubicaciones geográficas. |
| API Protection | Workplace de Facebook | Se agregó compatibilidad para proporcionar cobertura de cumplimiento a grupos de varias empresas en Workplace de Facebook. Ahora, los administradores pueden configurar una política para detectar las infracciones de la DLP en los mensajes o los archivos adjuntos en grupos de varias empresas. |
| Protección en línea con CASB | Amazon S3 | Se mejoró el conector mediante la adición de nuevos dominios en Amazon S3 a fin de admitir la aceleración de depósitos. Dominios: s3-accelerate.amazonaws.com, s3-accelerate.dualstack.amazonaws.com Actividades: Carga Plataforma: CLI DLP: Sí |
| Protección en línea con CASB | Integración de Microsoft Teams en Dropbox | El nuevo conector de Dropbox se puede integrar como almacenamiento de nube en Microsoft Teams. Este nuevo conector proporciona cobertura para las actividades. Actividades: Creación, carga, descarga, transferencia, copia, cambio de nombre, eliminación Plataforma: Navegador DLP: carga, descarga |
| Protección en línea con CASB | Microsoft OneDrive | Recurso de conector mejorado en Live OneDrive. Esta mejora permite la detección de actividades como actividades "compartidas" a fin de copiar cualquier navegación de enlaces de archivos compartibles. |
| Protección en línea con CASB | Webex | Nueva cobertura de aplicación: From-user-constraint-profile-enabled, Constraint-profile-and bypass-enabled, File-size-enabled Actividades: Inicio de sesión exitoso, inicio de sesión fallido, intento de inicio de sesión, cierre de sesión, carga, descarga, publicación, creación, edición, eliminación, invitación, uso compartido Plataformas: Navegador, Windows nativo, iOS nativo DLP: No |
| Servicios de directorio | Adaptadores de Netskope | El adaptador de Netskope (adaptador de NS) ha sido probado para garantizar la compatibilidad con la plataforma de nube actual. Su número de versión se actualizó para confirmar esta compatibilidad. No se han realizado otros cambios en el adaptador de NS en esta versión. |
| NG SWG/CASB | Silenciar notificaciones | En la configuración avanzada de notificaciones de usuario, los administradores pueden configurar una hora de silenciamiento a fin de evitar las notificaciones después de recibir la primera. Esta característica se puede utilizar en las políticas, ubicadas en los ajustes de notificaciones de usuario. Comuníquese con el soporte de Netskope para habilitar esto en su cuenta. Para obtener más información, consulte Cómo obtener soporte para Netskope. |
| NG SWG | Mejora de categoría de NRD y NOD | Las categorías NRD y NOD se han combinado, y ahora se muestran como NRD. No se requieren cambios en las políticas existentes. |
| NG SWG | Opciones de dirección adicionales para el tráfico web no estándar | Soporte con los métodos de dirección IPSec/GRE para el tráfico web a través de puertos no estándares. |
| Netskope para IaaS | mejora de la API security_assessment | La API security_assessment se ha mejorado con los siguientes cambios:
|
| Netskope para IaaS | Mejora de estándares de cumplimiento | Netskope CSA ahora soporta los siguientes estándares: Prácticas recomendadas de CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HiTrust, SOC2, ISO 27000, RGPD, CSA CCM y Netskope. Con respecto a este cambio, mejoramos la presentación de los resultados que especifican la norma, la sección y el control. Cada regla se puede asignar a varios estándares, de modo que no haya resultados duplicados ni siquiera cuando se seleccionan muchos estándares. Los estándares de cumplimiento se mejoran con los siguientes cambios:
Nota: No se cuenta con estándares de cumplimiento de los informes.
|
| Netskope para IaaS | Mejora del informe de cumplimiento de la infraestructura de nube | El informe de cumplimiento de la infraestructura de nube se ha mejorado con los siguientes cambios:
|
| Netskope para IaaS | Cumplimiento mediante la eliminación de páginas de perfiles | Con la información estándar de cumplimiento agregada a la página Cumplimiento según reglas, los administradores podrán usar el filtro de perfiles para obtener los datos equivalentes como en la página Cumplimiento según perfiles. |
| Netskope para IaaS | Cambio de nombre del campo | El nombre del campo de la primera columna de cada CSP ha cambiado a fin de reflejar términos específicos del CSP. |
| Dirección | Soporte del cliente de Netskope para la plataforma SnapDragon ARM64 | A partir de la versión 75, el cliente de Netskope es compatible con dispositivos Windows que se ejecuten en procesadores ARM64. |
| IU web | IU/UX mejoradas | Hemos seguido mejorado la experiencia y la interacción del usuario del panel de protección de API y esta versión contiene mejoras para Cisco Webex Teams, ServiceNow y Workplace de Facebook. |
| Categoría | Número de problema | Issue Description |
|---|---|---|
| API Protection | 96373 | Como parte de la versión 75, se agrega una corrección a fin de evitar recibir notificaciones duplicadas de procesamiento de Microsoft que algunos clientes informaron mientras realizaban cargas masivas de archivos a sus instancias de OneDrive y SharePoint. Para que esta característica funcione, los administradores deben volver a otorgar su instancia de OneDrive. Haga clic en Configuración > Protección habilitada por API > SaaS para volver a otorgar acceso.
Nota: Esta corrección solo está disponible para OneDrive.
|
| Protección de datos | 102019 | Los cambios al perfil y las reglas de la DLP no se aplican correctamente desde la interfaz del usuario. |
| NG SWG/CASB | 103253 | Con la versión 75, todos los componentes de proxy inverso (authproxy, certchecker, saml, authservice, activesync, chainproxy) ya no serán compatibles con TLSv 1.0 y 1.1. Todos estos componentes se han actualizado para soportar TLS v1.2. |
| NG SWG/CASB | 100949 | La nueva integración de SAML de Workday es compatible con Windows y Mac con la aplicación de escritorio y para navegador. |
| NG SWG | 94835 | Los archivos no se cargan correctamente cuando la política aplicada es la alerta de usuario. |
| NG SWG | 102902 | Para el tráfico web no estándar, cuando no hay SNI disponible, se puede usar los ajustes de error existentes para omitir o bloquear. En versiones anteriores, solo era posible bloquear. |
| NG SWG | 79181 | Los usuarios reciben el mensaje "invitación por correo electrónico vencida" durante el flujo de aplicación del cliente de SAML cuando el cliente de Netskope está instalado, pero deshabilitado. |
| Netskope para IaaS | 96009 | Nombres de reglas duplicados encontrados en las "reglas únicas". |
| Netskope para IaaS | 100197 | Cambiado el texto de la descripción de la página de la página infraestructura de nube en protección habilitada para API en configuración. |
| Netskope para IaaS | 104413 | Como mecanismo a prueba de errores, si falla la llamada para describir regiones, Netskope intentará crear los recursos respectivos en un conjunto corregido de regiones y continuará con la creación de la instancia. |
| Netskope para IaaS | 102649 | Se produjo un retraso para los incidentes de la DLP que aparecen en la interfaz del usuario. |
| Netskope para IaaS | 93357 | Las reglas de las políticas del centro de seguridad no se evalúan correctamente. |
| Netskope para IaaS | 93057 | La concesión de acceso a AWS para la DLP y Threat Protection no está funcionando correctamente. |
| Netskope para IaaS | 105035 | La migración de AWS hace referencia a una cuenta de Netskope antigua. |
| Netskope para IaaS | 96009 | Nombres de reglas duplicados encontrados en las "reglas únicas". |
| Acceso privado | 104310, NPA-1351 | La aplicación Netskope para Android muestra la hora correcta de la actualización de la configuración. |
| Acceso privado | NPA-1328 | NPA agregó compatibilidad con EDNS. |
| Acceso privado | NPA-842 | Se cambió NPA para que no distinga entre mayúsculas y minúsculas. |
| Dirección | 102966 | La detección en las instalaciones se activa cada 3 a 5 minutos. |
| Dirección | 102658 | Evite omitir el tráfico mediante el cambio de nombre de una aplicación a Servicio de Netskope. |
| Dirección | 98843 | En la interfaz de usuario del cliente ahora se muestra el modo de tráfico de dirección de la siguiente manera:
|
| IU web | 103398 | Durante la configuración de las detecciones locales en la interfaz de usuario de la configuración del cliente, el protocolo "http" ya no distingue entre mayúsculas y minúsculas. |
| Categoría | Número de problema | Issue Description |
|---|---|---|
| API Protection | 101865 | No se puede otorgar acceso a una instancia de Box mediante la interfaz de usuario. |
| Protección en línea con CASB | 104860 | YouTube en español no se está bloqueando correctamente. |
| Protección en línea con CASB | 102995 | El campo To_user está fraccionando los caracteres, lo que genera desencadenaciones de políticas incorrectas. |
| Protección en línea con CASB | 102902 | La dirección de puertos no estándares no funciona según lo previsto cuando se usa una IP en la dirección URL. |
| Protección en línea con CASB | 102756 102685 |
La inserción de ns.js no está funcionando correctamente con la aplicación Eloqua. |
| Protección en línea con CASB | 102684 | Falta información del dominio en el conector de la aplicación Microsoft BI. |
| Protección en línea con CASB | 101664 | La carga de archivos a Dropbox mediante la aplicación Microsoft Teams no se detecta correctamente. |
| Protección en línea con CASB | 101258 | Las actividades compartidas no se detectan correctamente en Adobe Creative Cloud ni en Document Cloud. |
| Protección en línea con CASB | 100863 | Ciertas actividades se detectan incorrectamente como cargas a Microsoft Azure. |
| Protección en línea con CASB | 100757 | Los eventos de SkopeIT no se están completando para un usuario específico. |
| Protección en línea con CASB | 100286 | La aceptación de invitaciones del calendario de Outlook sin comentarios de parte de OWA con el cliente de Netskope activado no funciona correctamente. |
| Protección en línea con CASB | 98206 | Un usuario ha configurado el bloqueo para cargar eventos de smallpdf.com; sin embargo, las cargas se realizaron correctamente. |
| Protección en línea con CASB | 97848 | No se puede ver el nombre del objeto en SkopeIT para Dropbox y Google Drive. |
| Protección en línea con CASB | 95956 | InstanceID no se captura consistentemente para algunos usuarios en Google Drive. |
| Protección en línea con CASB | 88890 | La clasificación de contenido de la aplicación de YouTube es específica de cada idioma. |
| Protección de datos | 100446 | Las reglas de RBAC no funcionan correctamente con consultas avanzadas. |
| Detección | 102215 | La actividad de carga de Google Drive y Gmail no aparece en los eventos de la aplicación de Discovery. |
| IaaS | 105518 | El filtro de silencio no funciona para los informes. |
| NG SWG/CASB | 103250 | La omisión del dominio de proxy inverso no funciona correctamente. |
| NG SWG/CASB | 102363 | WeTransfer no está transfiriendo archivos para un usuario específico a través de Netskope. |
| NG SWG/CASB | 101342 | El cliente nativo de Microsoft Teams no está bloqueado después de la autenticación de dispositivos no administrados. |
| NG SWG/CASB | 94532 | En la lista desplegable de variables de notificaciones de correos electrónicos en línea, se muestran valores desplegables variables obsoletos en la interfaz del usuario. |
| NG SWG/CASB | 94226 | Inconsistencias entre las excepciones del dominio microsoft.com. |
| NG SWG/CASB | 102320 | Cuando se edita una política predefinida basada en reglas con criterios de la instancia de aplicación, los usuarios pueden ver una lista de instancias de aplicación que se basan en la protección en tiempo real. La lista se muestra con el ID de la instancia interna. Debe mostrar el nombre de la instancia creada por el cliente. |
| Servicios de plataforma | 102744 | Algunos usuarios no se agregan correctamente a los grupos. |
| Servicios de plataforma | 100353 | La funcionalidad de eliminación de todos los eventos no funciona correctamente. |
| Servicios de plataforma | 98874 | La información de usuarios/grupos no se sincroniza de OneLogin a la interfaz del usuario. |
| Dirección | 103926 | El script de preinstalación de AirWatch no funciona correctamente. |
| Dirección | 102748 | De manera intermitente, los usuarios no pueden acceder a RSAT, Lync, Skype, el uso compartido de archivos, etc., en su laptop Windows cuando el cliente de Netskope está activado. |
| IU web | 104397 | No se puede descargar el informe del uso de la aplicación personalizada. |
| IU web | 104288 | Actualice la API para corregir la inconsistencia de CCL en los eventos de la aplicación. |
| IU web | 102414 | No se puede agregar el nombre de dominio con las direcciones URL del puerto personalizado en la lista de URL personalizada. |
| IU web | 100497 | La interfaz del usuario de incidentes no funciona correctamente e indica errores. |
| IU web | 99007 | La página Infraestructura se bloquea en los campos Recuperación de estado y Último estado. |
| Categoría | Número de problema | Issue Description |
|---|---|---|
| Dirección | 102658 | Se resolvió una falla crítica de seguridad, lo que impedía al usuario omitir el tráfico mediante el cambio de nombre de una aplicación a un nombre de servicio de Netskope. No se requiere ninguna acción de parte de los administradores. |
| Proveedor de nube | Entidad | Cambios de atributos |
|---|---|---|
| Azure | ninguno | La entidad SecurityCenterPolicy tiene los siguientes atributos nuevos:
|
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Netskope
20 Dec 2022
10
Solution