Article Number: 000126763
Versionshinweise für Version 75 von Netskope.
Betroffene Produkte:
Netskope
Betroffene Betriebssysteme:
Windows
Mac
iOS
Android
Nicht zutreffend.
Diese Aktualisierung von Netskope enthält neue Funktionen und Verbesserungen, behobene Probleme, bekannte Probleme, ein Sicherheitsproblem und neue Ressourcentypen, die in der Continuous Security-Prüfung unterstützt werden. Klicken Sie für weitere Informationen auf das entsprechende Thema.
| Kategorie | Funktion | Detaillierte Beschreibung und Vorteile |
|---|---|---|
| API Protection (Festplattenlaufwerksschutzfunktion) | Microsoft Teams-Integration | Mit Version 75 ist Netskope in der Lage, DLP-Verstöße für Nachrichten oder Anhänge zu erkennen und zu blockieren, die in Microsoft Teams in privaten Kanälen gesendet werden. |
| API Protection (Festplattenlaufwerksschutzfunktion) | Integration von Microsoft Information Protection (MIP) | Mit dieser Funktion können Nutzer MIP integrieren, um Datenklassifizierungs-Kennzeichnungen über eine DLP-Policy festzulegen. Die MIP-Integration kann im Einstellungen-Bereich der Benutzeroberfläche eingerichtet werden. Anschließend wird eine Option zur Verwendung von MIP-Kennzeichnungen im Schritt „Action“ der DLP-Policy angezeigt. |
| API Protection (Festplattenlaufwerksschutzfunktion) | ServiceNow-Integration | Netskope hat Tests und Validierung für die neueste Softwareversion der Integration ServiceNow namens „Orlando“ abgeschlossen. |
| API Protection (Festplattenlaufwerksschutzfunktion) | Erkennung von regionsübergreifenden Freigaben für Office 365 | Mit Microsoft Office 365 Multi-Geo können Benutzer Daten im Ruhezustand an den geografischen Standorten ihrer Wahl bereitstellen und speichern, um Datenstandort-Anforderungen zu erfüllen. Mit dieser Version für O365-Multi-Geo-Mieter können Benutzer jetzt eine Richtlinie für den API-aktivierten Schutz festlegen, um zu erkennen, wenn sensible Inhalte an mehreren Standorten gemeinsam genutzt werden. |
| API Protection (Festplattenlaufwerksschutzfunktion) | Workplace von Facebook | Unterstützung hinzugefügt, um die Compliance für Gruppen mit mehreren Unternehmen in Workplace von Facebook zu gewährleisten. Administratoren können jetzt eine Policy festlegen, um DLP-Verstöße in Beiträgen oder Anhängen in mehreren Unternehmensgruppen zu erkennen. |
| CASB Inline-Schutz | Amazon S3 | Der Connector wurde erweitert, indem neue Domänen in Amazon S3 zur Unterstützung von Bucket-Beschleunigung hinzugefügt wurden. Domänen: s3-accelerate.amazonaws.com, s3-accelerate.dualstack.amazonaws.com Aktivitäten: Upload Plattform: CLI DLP: Ja |
| CASB Inline-Schutz | Integration von Dropbox für Microsoft Teams | Neue Connector-Dropbox kann als Cloudspeicher in Microsoft Teams integriert werden. Dieser neue Connector deckt folgende Aktivitäten ab. Aktivitäten: Erstellen, Upload, Download, Verschieben, Kopieren, Umbenennen, Löschen Plattform: Browser DLP: Upload, Download |
| CASB Inline-Schutz | Microsoft OneDrive | Connector-Ressource in Live OneDrive verbessert. Diese Verbesserungen ermöglichen die Aktivitätserkennung als Freigabe-Aktivität zum Kopieren einer freigebbaren Datei-Link-Navigation. |
| CASB Inline-Schutz | WebEx | Neue App-Abdeckung für: From-user-constraint-profile-enabled, Constraint-profile-and bypass-enabled, File-size-enabled Aktivitäten: Anmeldung erfolgreich, Anmeldung fehlgeschlagen, Anmeldeversuch, Abmelden, Upload, Download, Veröffentlichen, Erstellen, Bearbeiten, Löschen, Einladen, Freigeben Plattformen: Browser, Windows nativ, iOS nativ DLP: Nein |
| Verzeichnisdienste | Netskope Adapter | Der Netskope Adapter (NS-Adapter) wurde getestet, um die Kompatibilität mit der aktuellen Cloud-Plattform zu gewährleisten. Die Versionsnummer wurde aktualisiert, um diese Kompatibilität zu bestätigen. In dieser Version wurden keine anderen Änderungen am NS-Adapter vorgenommen. |
| NG SWG/CASB | Benachrichtigungen stummschalten | Die erweiterten Einstellungen für Benutzerbenachrichtigungen ermöglichen es Administratoren, eine Stummschaltungszeit für die Unterdrückung der Benachrichtigungen nach der ersten Benachrichtigung zu konfigurieren. Diese Funktion kann durch Navigieren zu „Policies“ unter den Einstellungen für Nutzerbenachrichtigungen verwendet werden. Wenden Sie sich an den Netskope-Support, um dies in Ihrem Konto zu aktivieren. Weitere Informationen finden Sie unter Support für Netskope erhalten. |
| NG SWG | Vebesserungen NRD- und NOD-Kategorie | Die NRD- und NOD-Kategorien wurden zusammengelegt und werden jetzt als NRD angezeigt. Es sind keine Änderungen an vorhandenen Policies erforderlich. |
| NG SWG | Zusätzliche Steering-Optionen für nicht standardmäßigen Webdatenverkehr | Unterstützung für IPSec/GRE-Steering-Methoden für Webdatenverkehr über nicht standardmäßige Anschlüsse |
| Netskope für IaaS | Verbesserungen der security_assessment-API | Die security_assessment-API wurde um Folgendes erweitert:
|
| Netskope für IaaS | Verbesserung der Compliance-Standards | Netskope-CSA unterstützt jetzt die folgenden Standards: CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HiTrust, SOC2, ISO 27000, GDPR, CSA CCM und Netskope Best Practices Im Zusammenhang mit dieser Änderung haben wir die Darstellung der Ergebnisse unter Angabe von Standard, Abschnitt und Steuerung verbessert. Jede Regel kann mehreren Standards zugeordnet werden, sodass keine doppelten Ergebnisse vorliegen, selbst wenn mehrere Standards ausgewählt werden. Die Compliance-Standards wie folgt verbessert:
Hinweis: Es gibt keine Compliance-Standards für Berichte.
|
| Netskope für IaaS | Verbesserung der Compliance-Berichte für Cloud-Infrastruktur | Der Compliance-Bericht für die Cloud-Infrastruktur wurde um Folgendes erweitert:
|
| Netskope für IaaS | Entfernen der Seite „Compliance nach Profilen“ | Mit hinzugefügten Informationen zum Compliance-Standard auf der Seite „Compliance nach Regeln“ können Administratoren den Profilfilter verwenden, um die gleichen Daten wie auf der Seite „Compliance nach Profilen“ zu erhalten. |
| Netskope für IaaS | Änderung des Feldnamens | Der Feldname der ersten Spalte für jeden CSP wurde geändert, um CSP-spezifische Begriffe anzuzeigen. |
| Steering | Netskope-Client-Unterstützung für Snapdragon-ARM64-Plattform | Ab Version 75 unterstützt der Netskope-Client Windows-Geräte, die auf ARM64-Prozessoren ausgeführt werden. |
| Webbenutzeroberfläche | Verbesserte Benutzeroberfläche/-erfahrung | Wir haben die Benutzererfahrung und Benutzerinteraktion für das API Protection-Dashboard weiter verbessert. Diese Version enthält Verbesserungen für Cisco Webex-Teams, ServiceNow und Workplace von Facebook. |
| Kategorie | Problemnummer | Problembeschreibung |
|---|---|---|
| API Protection (Festplattenlaufwerksschutzfunktion) | 96373 | Als Teil von Version 75 wird eine Korrektur hinzugefügt, um zu vermeiden, dass doppelte Benachrichtigungen von Microsoft verarbeitet werden, die von einigen Kunden beim Massen-Upload von Dateien auf Ihre OneDrive und SharePoint Instanzen gemeldet wurden. Damit diese Funktion verwendet werden kann, müssen Administratoren ihre OneDrive-Instanz erneut genehmigen. Klicken Sie auf Einstellungen > API-aktivierter Schutz > SaaS, um den Zugang erneut zu gewähren.
Hinweis: Diese Korrektur ist nur für OneDrive verfügbar.
|
| Data Protection | 102019 | DLP-Regeln und Profiländerungen werden nicht ordnungsgemäß über die Benutzeroberfläche angewendet. |
| NG SWG/CASB | 103253 | Mit Version 75 unterstützen alle Reverse Proxy-Komponenten (authproxy, certchecker, SAML, authService, ActiveSync, chainproxy) TLS v1.0 und TLS v1.1 nicht mehr. Alle diese Komponenten wurden zur Unterstützung von TLSv1.2 aktualisiert. |
| NG SWG/CASB | 100949 | Die neue SAML-Integration für Workday unterstützt Windows und Mac mit Browser und Desktop-App. |
| NG SWG | 94835 | Dateien werden nicht korrekt hochgeladen, wenn die Policy auf „Benutzerwarnung“ eingestellt ist. |
| NG SWG | 102902 | Bei nicht standardmäßigem Web-Datenverkehr können, wenn keine SNI verfügbar ist, die vorhandenen Fehlereinstellungen entweder zur Umgehung oder Blockierung verwendet werden. In früheren Versionen war es nur möglich, zu blockieren. |
| NG SWG | 79181 | Benutzer sehen während des SAML-Client-Durchsetzungs-Flusses die Meldung „E-Mail-Einladung abgelaufen“, wenn der Netskope-Client installiert ist, aber deaktiviert ist. |
| Netskope für IaaS | 96009 | Doppelte Regelnamen, die in den „eindeutigen Regeln“ vorhanden sind. |
| Netskope für IaaS | 100197 | Der Text der Seitenbeschreibung für die Cloud-Infrastrukturseite unter „API-enabled Protection (Festplattenlaufwerksschutzfunktion)“ wurde in „Einstellungen“ geändert. |
| Netskope für IaaS | 104413 | Als Sicherheitsvorkehrung versucht Netskope im Falle eines fehlgeschlagenen „Describe Regions“-Aufrufs, die entsprechenden Ressourcen in einem festen Satz von Regionen zu erstellen und mit der Instanzerstellung fortzufahren. |
| Netskope für IaaS | 102649 | DLP-Vorfälle werden in der Benuterzoberfläche mit einer Verzögerung angezeigt. |
| Netskope für IaaS | 93357 | Security Center-Policy-Regeln werden nicht ordnungsgemäß ausgewertet. |
| Netskope für IaaS | 93057 | Der Zugriff auf AWS für DLP und Threat Protection funktioniert nicht korrekt. |
| Netskope für IaaS | 105035 | Die AWS-Migration verweist auf ein altes Netskope-Konto. |
| Netskope für IaaS | 96009 | Doppelte Regelnamen sind in den „eindeutigen Regeln“ vorhanden. |
| Privater Zugriff | 104310, NPA-1351 | Die Netskope Android-App zeigt die korrekte Aktualisierungszeit der Konfiguration an. |
| Privater Zugriff | NPA-1328 | Der NPA wurde Unterstützung für EDNS hinzugefügt. |
| Privater Zugriff | NPA-842 | Die NPA wurde geändert, um Groß-/Kleinschreibung nicht zu berücksichtigen. |
| Steering | 102966 | Die Vor-Ort-Erkennung wird alle 3 bis 5 Minuten ausgelöst. |
| Steering | 102658 | Verhindern der Umgehung des Datenverkehrs durch die Möglichkeit, eine App in den Netskope-Dienst umzubenennen. |
| Steering | 98843 | Die Client-Benutzeroberfläche zeigt den Steering-Datenverkehrsmodus jetzt wie folgt an:
|
| Webbenutzeroberfläche | 103398 | Bei der Konfiguration der vor-Ort-Erkennung in der Client-Konfigurations-Benutzeroberfläche wird die Groß-und Kleinschreibung für das HTTP-Protokoll nicht mehr beachtet. |
| Kategorie | Problemnummer | Problembeschreibung |
|---|---|---|
| API Protection (Festplattenlaufwerksschutzfunktion) | 101865 | Der Zugriff auf eine Box-Instanz kann nicht über die Benutzeroberfläche gewährt werden. |
| CASB Inline-Schutz | 104860 | YouTube auf Spanisch wird nicht korrekt blockiert. |
| CASB Inline-Schutz | 102995 | Das Feld To_user entfernt Zeichen, was zu falschen Policy-Auslösern führt. |
| CASB Inline-Schutz | 102902 | Nicht standardmäßiges Port-Steering funktioniert nicht wie erwartet, wenn in der URL eine IP-Adresse verwendet wird. |
| CASB Inline-Schutz | 102756 102685 |
Das Einfügen von nj.js funktioniert nicht ordnungsgemäß mit der Eloqua-Anwendung. |
| CASB Inline-Schutz | 102684 | Dem Microsoft BI-App-Connector fehlen Domäneninformationen. |
| CASB Inline-Schutz | 101664 | Der Dateiupload zu Dropbox mithilfe der Microsoft Teams-App wurde nicht korrekt erkannt. |
| CASB Inline-Schutz | 101258 | Freigabe-Aktivität wird in der Adobe Creative Cloud und in der Dokument Cloud nicht richtig erkannt. |
| CASB Inline-Schutz | 100863 | Bestimmte Aktivitäten werden fälschlicherweise als Uploads auf Microsoft Azure erkannt. |
| CASB Inline-Schutz | 100757 | SkopeIT-Ereignisse werden für einen bestimmten Benutzer nicht ausgefüllt. |
| CASB Inline-Schutz | 100286 | Das Annehmen von Outlook-Kalendereinladungen ohne Kommentare von OWA bei aktiviertem Netskope-Client funktioniert nicht korrekt. |
| CASB Inline-Schutz | 98206 | Ein Benutzer hat die Blockierung für Upload-Ereignisse für smallpdf.com konfiguriert, Uploads sind jedoch erfolgreich. |
| CASB Inline-Schutz | 97848 | Der Objektname für Dropbox und Google Drive kann in SkopeIT nicht angezeigt werden. |
| CASB Inline-Schutz | 95956 | InstanceID bei einigen Benutzern für Google Drive nicht konsistent erfasst. |
| CASB Inline-Schutz | 88890 | Die Inhaltsklassifikation für die YouTube-App erfolgt sprachenspezifisch. |
| Data Protection | 100446 | RBAC-Regeln funktionieren mit erweiterten Abfragen nicht ordnungsgemäß. |
| Entdeckung | 102215 | Die Upload-Aktivität für Google Drive und Gmail werden in Anwendungsereignissen für die Erkennung nicht angezeigt. |
| IaaS | 105518 | Der Stummschalte-Filter funktioniert für Berichte nicht. |
| NG SWG/CASB | 103250 | Reverse-Proxy-Domänenumgehung funktioniert nicht ordnungsgemäß. |
| NG SWG/CASB | 102363 | WeTransfer überträgt über Netskope für einen bestimmten Benutzer keine Dateien. |
| NG SWG/CASB | 101342 | Der native Microsoft Teams-Client wird nach der Authentifizierung für nicht verwaltete Geräte nicht blockiert. |
| NG SWG/CASB | 94532 | Das Drop-down-Menü für Inline-E-Mail-Benachrichtigungsvariablen zeigt veraltete Variablen-Drop-down-Werte an |
| NG SWG/CASB | 94226 | Inkonsistenzen bei den Ausnahmen für Microsoft.com-Domänen. |
| NG SWG/CASB | 102320 | Beim Bearbeiten der vordefinierten regelbasierten Policy mit Anwendungsinstanz-Kriterien wird Nutzern eine Liste der Anwendungsinstanzen auf Basis des Echtzeitschutzes angezeigt. Die Liste wird mit der internen Instanz-ID angezeigt. Sie sollte den vom Kunden erstellten Instanznamen anzeigen. |
| Plattform-Services | 102744 | Bestimmte Benutzer werden nicht korrekt zu Gruppen hinzugefügt. |
| Plattform-Services | 100353 | Die Funktion „alle Ereignisse löschen“ funktioniert nicht ordnungsgemäß. |
| Plattform-Services | 98874 | Benutzer-/Gruppeninformationen werden nicht von OneLogin mit der-Benutzeroberfläche synchronisiert. |
| Steering | 103926 | Das Vorinstallations-Skript für AirWatch funktioniert nicht ordnungsgemäß. |
| Steering | 102748 | Wenn der Netskope-Client aktiviert ist, können NutzerInnen zeitweise von ihrem Windows-Laptop aus nicht auf RSAT, Lync, Skype, Dateifreigaben usw. zugreifen. |
| Webbenutzeroberfläche | 104397 | Der Bericht für die benutzerdefinierte Anwendungsnutzung kann nicht heruntergeladen werden. |
| Webbenutzeroberfläche | 104288 | API wurde aktualisiert, um die ccl-Inkonsistenz bei Anwendungsereignissen zu beheben. |
| Webbenutzeroberfläche | 102414 | Es ist nicht möglich, Domänennamen mit URLs mit benutzerdefinierten Ports in der Liste der benutzerdefinierten URLs hinzuzufügen. |
| Webbenutzeroberfläche | 100497 | Die Incidents-Benutzeroberfläche funktioniert nicht richtig und zeigt Fehler an. |
| Webbenutzeroberfläche | 99007 | Die Infrastruktur-Seite bleibt beim Abrufen der Felder „Status“ und „Letzter Status“ hängen. |
| Kategorie | Problemnummer | Problembeschreibung |
|---|---|---|
| Steering | 102658 | Ein kritischer Sicherheitsfehler wurde behoben, indem ein Benutzer daran gehindert wird, den Datenverkehr zu umgehen, indem er eine Anwendung in einen Netskope-Dienstnamen umbenennen konnte. Keine Aktion für Administratoren erforderlich. |
| Cloud-Anbieter | Entität | Attributänderungen |
|---|---|---|
| Azure | Keine | Die Entität SecurityCenterPolicy verfügt über die folgenden neuen Attribute:
|
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Netskope
20 Dec 2022
10
Solution