Article Number: 000126824
Note di rilascio di Netskope versione 71
Summary: Questo articolo contiene le note di rilascio per la versione 71 di Netskope.
Article Content
Symptoms
Note di rilascio per la versione 71 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Cause
Non applicabile.
Resolution
Questo aggiornamento di Netskope contiene nuove funzioni e miglioramenti, aggiornamenti di hot fix, problemi risolti, problemi noti e nuovi tipi di risorse supportati in Continuous Security Assessment. Per maggiori informazioni, cliccare sull'argomento appropriato.
Nota: per le note di rilascio di altre versioni di Netskope, fare riferimento all'articolo Note di rilascio di Netskope.
| Categoria | Funzione | Descrizione dettagliata e vantaggi |
|---|---|---|
| Connettore app | Amazon S3 | Sono stati aggiunti i campi "to_storage" e "from_storage" per eventi di copia e spostamento. Attività: variazione da modifica a spostamento, quindi ogni volta che un file viene rinominato o tagliato e incollato, viene attivata un attività di spostamento. |
| Connettore app | Copertura elevata Microsoft GCC | Attività: tentativo di accesso, accesso riuscito, accesso non riuscito, creazione, modifica, ridenominazione, upload, download, invio, condivisione, eliminazione, pubblicazione Piattaforma: browser DLP: Sì |
| Connettore app | GitLab | Attività: creazione, modifica, eliminazione Piattaforma: browser DLP: creazione, modifica |
| Connettore app | Google suite | Funzione: creazione di documenti, fogli, presentazioni, moduli utilizzando l'URL di collegamento Attività: creazione Piattaforma: browser |
| Connettore app | Microsoft Azure | Attività: creazione, modifica, eliminazione, upload, download Piattaforma: browser, CLI DLP: Sì |
| Connettore app | Slack | Attività: tentativo di accesso, accesso riuscito, accesso non riuscito, disconnessione Piattaforme: browser, app native di Windows |
| Connettore app | Workday Human Capital Management | Aggiunto il supporto per Workday Drive. Attività: upload, download, modifica Piattaforma: browser DLP: Sì |
| DLP | Efficacia DLP superiore nei documenti Microsoft PowerPoint | Quando si controllano file Microsoft PowerPoint, è ora possibile estrarre intestazioni e piè di pagina dalla sezione delle note e dei documenti di riferimento e applicare regole DLP. |
| DLP | Supporto per tipi di file aggiuntivi | DLP ha aggiunto il supporto per altri tipi di file, tra cui software di analisi come Microsoft Power BI e Tableau. Con questa modifica DLP è ora in grado di supportare più di 1.200 tipi di file. |
| DLP | File Filter per Threat Protection | Sono stati aggiunti criteri aggiuntivi per il profilo File Filter per Threat Protection. Gli amministratori possono ora utilizzare il profilo File Filter nell'elenco dei file consentiti o non consentiti per Threat Protection in base ad attributi come nome file, estensione, dimensioni e ID oggetto. |
| DLP | Modelli di apprendimento automatico DLP | In questa versione abbiamo aggiunto nuovi modelli di apprendimento automatico per il rilevamento di passaporti, patenti di guida e screenshot. Questi classificatori consentono il rilevamento di informazioni sensibili in modo accurato senza la necessità di analisi approfondite dei contenuti. |
| Entità DLP | LGPD Brasile | In questa versione i miglioramenti LGPD comprendono diverse entità del Brasile aggiuntive, come l'ID elettore, i numeri di immatricolazione dei veicoli, le regole corrispondenti e un profilo che combina le regole. Per informazioni sulle nuove entità supportate in questa versione, consultare New DLP Entities in version 71  . |
| IaaS | Nuova installazione in blocco per AWS | Per semplificare l'installazione (in particolare l'installazione in blocco) e per abilitare la nuova architettura Storage Scan (utilizzando CloudWatch), il processo di installazione di AWS è stato riprogettato. Per informazioni dettagliate, cliccare su Setting Up Multiple AWS Accounts Using the New UI  per accedere al file della guida.Contattare Dell Data Security ProSupport per abilitare questa funzione nell'account. |
| Introspection | Nuova funzionalità Retro di Salesforce | Ora supportiamo la funzionalità Retro v3 per Salesforce. |
| Notifiche | Intervallo di eliminazione personalizzabile per le notifiche client | Gli amministratori possono personalizzare l'intervallo di eliminazione per pop-up duplicati attivati da un'azione di blocco. L'impostazione predefinita è 60 secondi. Per modificare l'impostazione predefinita, contattare Dell Data Security ProSupport. |
| Notifiche | Visualizzazione del tempo residuo nella finestra pop-up di notifica | Nella finestra di notifica del client Netskope, gli utenti finali visualizzano il tempo rimasto configurato dall'amministratore. In questo modo possono sapere quanto tempo rimane prima che venga eseguita l'azione configurata dall'amministratore. |
| Netskope Private Access (NPA) | Nuovo prodotto disponibile | NPA fornisce l'accesso protetto alle applicazioni private dietro i firewall di un'azienda nel data center e nel public cloud. |
| Netskope for Web | Aggiunta della categoria Alcohol | La categoria Alcohol era precedentemente associata a "food and drinks". Ora rappresenta una categoria distinta. La nuova associazione per Alcohol include siti che mostrano bevande alcoliche come cocktail, birra e vino. Sono inclusi whisky, vodka, merlot, birre leggere e così via. |
| Netskope for Web | Accesso URL non consentito | I clienti di Netskope for Web possono ora impedire l'accesso ai siti non consentiti con traduttori come Google e Bing. Le opzioni disponibili includono il blocco dell'utilizzo della categoria Translation per i traduttori o l'uso di policy inline esistenti che si attivano anche quando si accede a una pagina web non consentita con i traduttori sopra citati. Solo per i clienti CASB, l'unico modo per impedire l'accesso è quello di bloccare le app di traduzione.
Nota: le notifiche basate su browser, gli avvisi utente e le azioni MFA non sono supportate a causa di una limitazione di tali domini.
|
| Netskope for Web | Decrittografia SSL del traffico inline | Ora è possibile utilizzare il proprio certificato per la decrittografia SSL. Per ulteriori informazioni, passare alla sezione Signing Certificate nell'argomento della guida Certificates. Guida online in Account > Administration > Certificates > Signing Certificate o Knowledge Hub > Manage > Certificates > Signing Certificate |
| Netskope for Web | Download automatico di una catena di certificati incompleta | Durante l'handshake SSL in alcuni server, quando il proxy Netskope non riceve informazioni sull'autorità di certificazione, la connessione SSL viene interrotta. Con questa versione, gli amministratori possono configurare l'azione passando alle impostazioni di Security Cloud Platform per decidere se il proxy Netskope debba recuperare automaticamente le informazioni quando sono disponibili informazioni sull'autorità di certificazione. Per impostazione predefinita, questa opzione è abilitata per consentire al proxy di recuperare automaticamente le informazioni mancanti. |
| Reindirizzamento del traffico | Client Netskope: provisioning basato su IdP per l'implementazione in modalità multi-utente | La funzione di provisioning basato su IdP per il client Netskope è stata migliorata per supportare la modalità multi-utente. |
| Reindirizzamento del traffico | Interoperabilità: client Netskope su Windows Server 2019 | La versione 71 del client Netskope è stata convalidata per l'interoperabilità con Windows Server 2019. |
| Reindirizzamento del traffico | Interoperabilità: client Netskope su Microsoft Windows 10 build 1909 | La versione 71 del client Netskope è stata convalidata per l'interoperabilità con Windows 10 build 1909. |
| UI web | Pulsante Refresh | È disponibile un pulsante Refresh per le pagine SkopeIT e Incidents elencate di seguito. Se l'interfaccia utente è inattiva da un certo periodo di tempo e sono stati aggiunti nuovi eventi o avvisi, cliccare sul pulsante Refresh per recuperare i nuovi dati senza dover aggiornare la pagina del browser. SkopeIT:
|
| UI web | Timeout configurabile per tenant | Per i timeout pop-up di notifica, il proxy Netskope ha un valore predefinito di 60 secondi. Con questa versione, gli amministratori possono configurare un valore di timeout dall'interfaccia utente che non superi i 600 secondi. Il timeout predefinito è 60 secondi e il testo del timer è visibile nella finestra di notifica. Per configurare questa opzione è necessario essere un amministratore. |
| UI web | Accessi simultanei non consentiti da un amministratore | È possibile verificare che un amministratore possa accedere a un tenant solo una volta, invece di poter effettuare l'accesso a un tenant più volte contemporaneamente. L'impostazione predefinita consente accessi simultanei. Per modificare l'impostazione predefinita, accedere a Settings > Administration > Admins. Sul lato superiore destro, cliccare sull'icona degli strumenti per aprire la finestra di dialogo Configure. Attivare "Disallow Concurrent Logins by same Admin" e cliccare su Save. |
Questa sezione fornisce descrizioni per gli aggiornamenti di hot fix distribuiti dopo il rilascio della versione 70.1.0.
| Categoria | Numero del problema | Descrizione del problema |
|---|---|---|
| IaaS | 91655, 91779 | Funzioni serverless aggiunte alla scheda Compute in Inventory. Questo problema è correlato al problema 91779: nelle pagine Accounts e Regions, la colonna #Compute include solo asset_type="Compute Instance". In tutte le altre posizioni, Compute include "Compute Instance" e "Function". |
| IaaS | 91063 | Con questa correzione, gli amministratori possono esportare tutti i dati della pagina Raw Findings quando la tabella non è ordinata per stato. Quando la tabella è ordinata per stato, rimane valido il limite di 100.000 righe. Il problema relativo al limite di 100.000 righe verrà risolto nella prossima versione. |
| Categoria | Numero del problema | Descrizione del problema |
|---|---|---|
| Connettore app | 72251, 93592, 90907, 91252 | Miglioramenti nel rilevamento dell'ID istanza per i seguenti elementi:
|
| IaaS | 92508 | Le regole corrette vengono visualizzate come errori a causa di corrispondenza tra maiuscole e minuscole. Con la correzione, l'operatore "LIKE" per DSL IaaS non distingue più tra maiuscole e minuscole. |
| IaaS | 90204 | Risolto un problema che escludeva le risorse eliminate* rielencate dalle scansioni. Dal punto di vista di Netskope, la risorsa è stata eliminata ma non è stata necessariamente eliminata dall'account del cloud service provider. |
| IaaS | 78955 | I risultati delle regole del wrapper mostrano ora il campo "account name & id" nella pagina Compliance > Raw Findings. I risultati precedenti con il campo "account name & id" vuoto non subiscono variazioni. Rimangono vuoti per mantenere i dati cronologici del cliente. |
| IaaS | 93347 | È disponibile un nuovo flusso di lavoro per la funzionalità di configurazione multi-account. Contattare Dell Data Security ProSupport per abilitare la funzione aws_multi_account_setup_enabled ed eseguire l'upgrade dell'account. Con l'impostazione multi-account, viene visualizzata la nuova interfaccia utente ed è possibile utilizzare il nuovo flusso di lavoro, che consente la configurazione multi-account con la funzione Cross Role Access. Tutti i tenant esistenti con licenza e che utilizzano l'audit log continuano a visualizzare l'interfaccia utente originale. |
| IaaS | 92336 | In questa versione, in cui la funzione "aws_multi_account_setup_enabled" è abilitata, gli account hanno accesso limitato per le API REST. Per i flussi di lavoro di creazione, aggiornamento e concessione, il supporto è disponibile solo per l'opzione "securityscan". |
| Introspection | 88566 | L'analisi retro utilizza "UID" invece di "Domain", determinando un errore. |
| Introspection | 89879 | Per Office 365 OneDrive e SharePoint, l'opzione "Organization Wide Link" in Introspection Policies > Content > "File sharing options to scan" è stata rimossa dall'interfaccia utente. |
| Proxy Netskope | 88591, 74550 | L'accesso a un sito web xxx.com.au o xxx.co.uk viene registrato ed elencato come un nome di sito web xxx.com in SkopeIT. |
| UI web | 88470 | Le prestazioni delle API IaaS sono più lente del previsto. Il sistema ora ricorda l'ora, il filtro, la scheda e le dimensioni di pagina dall'ultima visita. Le visite successive alla stessa vista sono più rapide. |
| UI web | 89695 | Nei report di conformità vengono visualizzate regole con notifiche disattivate. Per risolvere questo problema, Netskope offre i seguenti miglioramenti:
|
| UI web | 90982 | La pagina Service monitoring è stata aggiornata nei modi seguenti:
|
| Categoria | Numero del problema | Descrizione del problema |
|---|---|---|
| Connettore app | 77845 | Comportamento incoerente per avvisi utente e DLP. |
| Connettore app | 68407 | Le attività di accesso ad AWS non vengono rilevate correttamente in SkopeIT. |
| Connettore app | 70320, 58450 | La crittografia non funziona correttamente per un elemento in quarantena per Box. |
| Client | 68975 | Cisco AnyConnect si disconnette in modo intermittente quando il client Netskope è abilitato. Si tratta di una caratteristica di progettazione. La soluzione alternativa consiste nell'aggiungere l'indirizzo IP del server VPN all'elenco delle eccezioni IP Netskope. |
| Client | 68435 | Quando il client Netskope è disconnesso, il sistema tenta di arrestare il modulo del driver. Di conseguenza, il sistema non funziona correttamente. |
| Client Services | 79181 | Se il client Netskope è installato ma disabilitato, durante il flusso di applicazione del client SAML un utente visualizza il messaggio "Email Invitation Expired". |
| DAPII | 90764 | Quando si utilizza la modalità di proxy inverso e dopo la scadenza del timeout di inattività, l'URL di disconnessione viene reindirizzato. Tuttavia, talvolta potrebbe non verificarsi alcun reindirizzamento. |
| DLP | 79419, 79415 | L'acquisizione di dati forensi di DLP deve includere un'opzione per l'archiviazione in AWS S3. |
| DLP | 73085, 79310 | È necessaria la scansione di un campione o un file intero DLP. |
| IaaS | 94576, 74864, 78848 | I filtri della pagina Overview non visualizzano i dati come previsto. |
| IaaS | 94572, 94571, 93767 | I bucket di storage dell'inventario devono visualizzare un campo ordinabile per la pagina Storage Inventory e mostrare i GB totali in ogni storage bucket. |
| IaaS | 94558 | Al momento, gli utenti possono creare report ad hoc in formato CSV, ma possono solo creare report pianificati in formato PDF. Gli utenti dovrebbero poter selezionare il formato CSV per i report pianificati. |
| IaaS | 93817 | La messaggistica di errore deve essere espansa per includere gli errori di elencazione di asset. |
| IaaS | 92123 | La gestione delle eccezioni AR tramite l'API non funziona come previsto. |
| IaaS | 89904 | Il supporto della scansione dello storage per file di Azure non funziona come previsto. |
| IaaS | 71692, 89626, 72074, 87724 | È necessario acquisire correttamente la motivazione quando si correggono i risultati di conformità. |
| IaaS | 66748, 89352 | CloudInstance non è classificato correttamente come "Database". |
| IaaS | 83999 | È disponibile uno script per creare un ruolo personalizzato. |
| IaaS | 73198, 79991 | La possibilità di eseguire controlli per account e per bucket non funziona correttamente. |
| IaaS | 69977, 79768 | È necessario rilevare i tipi di CSA per i servizi SaaS di Google. |
| IaaS | 72076, 77830 | DOM per AWS: il supporto listener per Load Balancer non funziona come previsto. |
| IaaS | 69977, 74860 | Netskope per IaaS permette ai clienti di scrivere un DSL personalizzato per includere un elenco di IP consentiti per accedere a un vault di chiavi in Azure. È possibile utilizzare questo DSL anche per garantire che tutte le istanze del vault di chiavi dispongano di un controllo di conformità coerente per rilevare eventuali variazioni di configurazione. Esempio di un DSL di questo tipo: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
| IaaS | 74866, 71835 | La possibilità di eseguire test del DSL personalizzato in un account AWS/Azure/GCP selezionato non funziona come previsto. |
| IaaS | 72066, 70778 | Supporto per un ID esterno per account: Un utente dispone di un'API per richiederci O fornirci un ID esterno per account su richiesta.
Nota: ciò significa che l'ID esterno potrebbe cambiare in un secondo momento rispetto al periodo in cui è stato configurato.
L'utente associa l'ID esterno univoco per ruolo IAM che verrà configurato in ciascuno degli account AWS. |
| IaaS | 66718 | L'opzione per la configurazione delle aree viene erroneamente abilitata dalla policy di scansione della sicurezza. |
| IaaS | 95343 | Se una concessione non riesce a causa di una configurazione errata sul lato CSP, il tentativo di ripetere l'azione visualizza un errore pop-up nell'interfaccia utente o i dati restituiti dall'API REST potrebbero visualizzare un errore simile a quello riportato di seguito: "Error: Instance not found for tenantid ####, appname aws, instance " La soluzione alternativa consiste nel modificare l'account cliccando sul relativo nome nell'interfaccia utente di Netskope. |
| Introspection | 91204 | Nessun file viene visualizzato in Incidents > Quarantine ma l'evento SkopeIT viene visualizzato come Quarantine. |
| Introspection | 70596, 85214 | Confermare il corretto funzionamento di Introspection negli ambienti Office 365 GCC. |
| Introspection | 84962 | Avvisi DLP duplicati evitati in caso di modifiche ai metadati e-mail. |
| Introspection | 70320, 74878 | Un utente ha eseguito l'upload di un file e l'azione di policy è stata eseguita, ma non l'azione di quarantena. |
| Introspection | 70596, 72236 | La funzionalità Select All per le azioni file Introspection non funziona correttamente. |
| Soluzione VPN iOS | 80510 | Si tratta di una limitazione di Microsoft. Microsoft OneDrive/OneNote non utilizza il file PAC e il traffico è senza tunnel. |
| Proxy Netskope | 94088 | La motivazione basata sul browser per tradurre gli URL non è supportata. |
| API REST | Non applicabile | Nella guida online, l'argomento Get Client Data dell'API REST è mancante. Tuttavia, è disponibile nel Knowledge Hub: Get Client Data REST API  |
| Proxy inverso | 94865 | Sussistono alcune limitazioni in caso di utilizzo di Microsoft PowerPoint e Microsoft Teams tramite proxy inverso. Non è possibile effettuare le seguenti operazioni:
|
| Proxy SAML | 72934 | La convalida del certificato client tramite l'opzione CertChecker è disabilitata per i Chromebook a partire dalla versione 62. Per impostazione predefinita, l'accesso e l'iscrizione ai Chromebook sono bloccate. Tuttavia, sono disponibili due flag per ignorare i flussi di accesso e iscrizione. Contattare Dell Data Security ProSupport per abilitare questi flag nel tenant. |
| Proxy SAML | 70385 | I dispositivi Android e iOS vengono ignorati con Google MDM su proxy inverso. |
| Motivazione utente | 67146 | Se viene attivata una policy con un avviso utente e l'utente aggiunge una motivazione, viene generato un evento di motivazione utente, ma non sono presenti dettagli sulla policy per cui è stata fornita la motivazione o è stato generato l'evento. |
| UI web | 67438 | Non esiste un modo per stabilire se un invito client è stato inviato tramite l'interfaccia utente. |
| Provider di cloud | Entità | Modifiche agli attributi |
|---|---|---|
| Azure | Nessuna | L'entità User presenta il nuovo attributo seguente:
|
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Additional Information
Videos
Article Properties
Affected Product
Netskope
Last Published Date
20 Dec 2022
Version
11
Article Type
Solution