Article Number: 000126824
Version 71 av Netskope – versionskommentarer
Summary: Den här artikeln innehåller versionskommentarer för version 71 av Netskope.
Article Content
Symptoms
Versionskommentarer för version 71 av Netskope.
Berörda produkter:
Netskope
Berörda operativsystem:
Windows
Mac
iOS
Android
Cause
Gäller ej.
Resolution
Den här uppdateringen av Netskope innehåller nya funktioner och förbättringar, snabbkorrigeringsuppdateringar, åtgärdade problem och kända problem samt nya resurstyper som stöds i Continuous Security Assessment. Klicka på ämnet du vill ha mer information om.
Obs! För versionskommentarer om andra versioner av Netskope, se Versionskommentarer för Netskope.
| Kategori | Funktion | Detaljerad beskrivning och fördelar |
|---|---|---|
| Anslutningsapp | Amazon S3 | Lagt till fälten ”to_storage” och ”from_storage” för händelser av typen Kopiera och Flytta. Aktiviteter: Ändrade Edit to Move, så när en fil döps om eller klipps ut och klistras in utlöses en "Flytta"-aktivitet. |
| Anslutningsapp | Microsoft GCC High-täckning | Aktiviteter: Inloggningsförsök, inloggning lyckades, inloggning misslyckades, skapa, redigera, byta namn, ladda upp, ladda ner, skicka, dela, ta bort, postplattform : webbläsare DLP: Ja |
| Anslutningsapp | GitLab | Aktiviteter: Skapa, redigera, ta bort plattform: webbläsare DLP: Skapa, redigera |
| Anslutningsapp | Google Suite | Funktionen: Skapa dokument, blad, bilder, formulär med hjälp av URL-genvägsaktiviteter : Skapa plattform: Webbläsare |
| Anslutningsapp | Microsoft Azure | Aktiviteter: Skapa, redigera, ta bort, ladda upp, ladda ner plattform: Webbläsare, CLI DLP: Ja |
| Anslutningsapp | Slack | Aktiviteter: Inloggningsförsök. Inloggning lyckades, inloggning misslyckades, utloggningsplattformar : Webbläsare, inbyggd Windows |
| Anslutningsapp | Workday Human Capital Management | Utökat stöd för Workday Drive. Aktiviteter: Ladda upp, ladda ner, redigera plattform: webbläsare DLP: Ja |
| DLP | Förbättrad DLP-effektivitet i Microsoft PowerPoint-dokument | Vid kontroll av Microsoft PowerPoint-filer kan vi nu extrahera sidhuvuden och sidfötter från avsnittet med anteckningar och infoblad och tillämpa DLP-reglerna. |
| DLP | Stöd för ytterligare filtyper | DLP har lagt till stöd för ytterligare filtyper, inklusive analysprogram som Microsoft Power BI och Tableau. Med den här ändringen har DLP nu stöd för över 1 200 filtyper. |
| DLP | Filfilter för skydd mot hot | Ytterligare kriterier har lagts till i filfilterprofilen för skydd mot hot. Administratörer kan nu använda filfilterprofilen för att tillåta lista eller blockera filer för skydd mot hot baserat på attribut som filnamn, filnamnstillägg, storlek och objekt-ID. |
| DLP | DLP-maskininlärningsmodeller | I den här versionen har vi lagt till nya maskininlärningsmodeller för identifiering av pass, körkort och skärmbilder. Med de här klassificerarna kan känslig information detekteras på rätt sätt utan att omfattande innehållsinspektioner behövs. |
| DLP-enhet | Brasiliens LGPD | I den här versionen omfattar LGPD-förbättringarna flera ytterligare brasilien-enheter, till exempel avskrivnings-ID, fordonsregistreringsnummer, motsvarande regler och en profil som kombinerar reglerna. Information om nyligen kompatibla enheter i den här versionen finns i Nya DLP-enheter i version 71  . |
| IaaS | Ny masskonfiguration för AWS | För att förenkla konfigurationen (särskilt masskonfiguration) och aktivera den nya arkitekturen för lagringsskanning (med hjälp av CloudWatch) har konfigurationsprocessen för AWS omarbetats. Mer information finns i Konfigurera flera AWS-konton i det nya användargränssnittet  för att få åtkomst till hjälpavsnittet.Kontakta Dell Data Security ProSupport för att aktivera den här funktionen i ditt konto. |
| Introspektion | Nya retrofunktioner i Salesforce | Vi stöder nu V3-retrofunktioner för Salesforce. |
| Meddelanden | Anpassningsbart undertryckningsintervall för klientmeddelanden | Administratörer kan anpassa undertryckningsintervallet för dubbla popup-fönster som utlöses av en blockåtgärd. Standardinställningen är 60 sekunder. Om du vill ändra standardinställningen kontaktar du Dell Data Security ProSupport. |
| Meddelanden | Visa återstående tid till stängning i popup-meddelandet | I meddelandefönstret för Netskope-klienten ser slutanvändarna den återstående tiden som konfigurerats av administratören. Detta hjälper slutanvändarna att känna till återstående tid innan den administratörskonfigurerade åtgärden vidtas. |
| Netskope Private Access (NPA) | Ny produkt tillgänglig | NPA tillhandahåller säker åtkomst till privata program som finns bakom en företagsbrandvägg i datacentret och det offentliga molnet. |
| Netskope for Web | Alkoholkategori tillagd | Alkoholkategorin mappades tidigare till ”mat och dryck”. Det är nu en separat kategori. Den nya alkoholmappningen omfattar platser som visar inventariska drycker som kant, öl och vin. Några exempel är whiskey,tail, merlot, ale och så vidare. |
| Netskope for Web | Förbjuden URL-åtkomst | Netskope for Web-kunder kan nu förhindra åtkomst till förbjudna webbplatser med hjälp av översättare som Google och Bing. De tillgängliga alternativen omfattar blockering av översättarna med hjälp av kategorin Translation eller användning av befintliga inlinepolicyer som också utlöses när en förbjuden webbsida öppnas med översättarna ovan. För kunder som bara använder CASB är det enda sättet att förhindra åtkomst att blockera översättarapparna.
Obs! Webbläsarbaserade meddelanden, användarvarningar och MFA-åtgärder stöds inte på grund av en begränsning i dessa domäner.
|
| Netskope for Web | SSL-dekryptering för inlinetrafik | Du kan nu använda ditt eget certifikat för SSL-dekryptering. Mer information finns i avsnittet Signing Certificate i hjälpavsnittet Certificates. Onlinehjälpen i ditt konto > Administration > Certificates > Signing Certificate eller Knowledge Hub > Manage > Certificates > Signing Certificate |
| Netskope for Web | Automatisk nedladdning av ofullständig certifikatkedja | Under SSL-handskakningen till vissa servrar, när Netskope-proxyn inte tar emot information om certifikatutfärdaren, bryts SSL-anslutningen. Med den här versionen kan administratörer konfigurera åtgärden genom att gå till inställningarna för säkerhetsmolnplattformen för att välja om Netskope-proxyn automatiskt ska hämta informationen när behörighetsinformationen (AIA) är tillgänglig. Som standard är den aktiverad för att tillåta proxyn att hämta den saknade informationen automatiskt. |
| Trafikstyrning | Netskope-klient: IdP-baserad provisionering för driftsättning av fleranvändarläge | Den IdP-baserade provisioneringsfunktionen för Netskope Client har förbättrats för att stödja fleranvändarläge. |
| Trafikstyrning | Driftskompatibilitet: Netskope Client på Windows Server 2019 | Netskope Client version 71 har validerats för att fungera med Windows Server 2019. |
| Trafikstyrning | Driftskompatibilitet: Netskope Client på Microsoft Windows 10 version 1909 | Netskope Client version 71 har validerats för att fungera med Windows 10 version 1909. |
| Webbgränssnitt | Knappen Refresh | En uppdateringsknapp är tillgänglig för SkopeIT- och Incidents-sidorna som anges nedan. Om användargränssnittet är inaktivt en tid och nya händelser eller varningar har lagts till klickar du på knappen Uppdatera för att hämta nya data utan att behöva uppdatera webbläsarsidan. SkopeIT:
|
| Webbgränssnitt | Konfigurerbar timeout per klientorganisation | För timeout för popup-meddelanden har Netskope-proxyn ett standardvärde på 60 sekunder. Med den här versionen kan administratörer konfigurera ett timeoutvärde från användargränssnittet som inte bör överskrida 600 sekunder. Standardinställningen för timeout är 60 sekunder och timertexten visas i meddelandefönstret. Du måste vara administratör för att konfigurera det här alternativet. |
| Webbgränssnitt | Tillåt inte samtidiga inloggningar av en administratör | Du kan se till att en administratör endast kan logga in till en klientorganisation en gång, i stället för att kunna logga in till en klientorganisation flera gånger samtidigt. Standardinställningen tillåter samtidiga inloggningar. Om du vill ändra standardinställningen går du till Settings > Administration > Admins. Klicka på verktygsikonen längst upp till höger för att öppna dialogrutan Konfigurera. Aktivera ”Disallow Concurrent Logins by same Admin” och klicka på Save. |
Det här avsnittet innehåller beskrivningar för snabbkorrigeringsuppdateringar som släppts för version 70.1.0.
| Kategori | Problemnummer | Problembeskrivning |
|---|---|---|
| IaaS | 91655, 91779 | Serverlösa funktioner har lagts till på fliken Compute i Inventory. Det här problemet är relaterat till problem 91779: På sidorna Accounts and Regions innehåller kolumnen #Compute endast asset_type="Compute Instance". På alla andra platser innehåller Compute både ”Compute Instance” och ”Function”. |
| IaaS | 91063 | Med den här korrigeringen kan administratörer exportera alla Raw Findings-siddata när tabellen inte sorteras efter status. När tabellen sorteras efter Status gäller fortfarande taket på 100 000. Begränsningen på 100 000 åtgärdas i den kommande versionen. |
| Kategori | Problemnummer | Problembeskrivning |
|---|---|---|
| Anslutningsapp | 72251, 93592, 90907, 91252 | Förbättringar av identifiering av instans-ID för följande:
|
| IaaS | 92508 | Åtgärdade regler visas som fel på grund av skiftlägeskänslig matchning. Nu när felet åtgärdats är ”LIKE”-operatorn för IaaS DSL skiftlägeskänslig. |
| IaaS | 90204 | Ett problem som uteslöt raderade* resurser som visades igen från skanningar har åtgärdats. Ur Netskopes perspektiv togs resursen bort, men den togs inte nödvändigtvis bort från molntjänstleverantörens konto. |
| IaaS | 78955 | Adapterregelresultat visar nu fältet ”account name & id” på sidan Compliance > Raw Findings. Gamla resultat med tomt kontonamn och ID förblir tomma. De förblir tomma för att upprätthålla historiska kunddata. |
| IaaS | 93347 | Det finns ett nytt arbetsflöde för att konfigurera flera konton. Kontakta Dell Data Security ProSupport för att aktivera funktionen aws_multi_account_setup_enabled och uppgradera ditt konto. När du har konfigurerat flera konton visas det nya användargränssnittet och du kan använda det nya arbetsflödet, vilket möjliggör konfiguration av flera konton med cross role-åtkomst. Alla befintliga klientorganisationer som är licensierade och använder revisionsloggen fortsätter att se det ursprungliga användargränssnittet. |
| IaaS | 92336 | I den här versionen där "aws_multi_account_setup_enabled" är aktiverat har konton begränsad åtkomst till REST-API:erna. För att skapa, uppdatera och bevilja arbetsflöden finns stöd endast för alternativet ”securityscan”. |
| Introspektion | 88566 | Retroskanningen använder ”UID” istället för ”Domain” vilket resulterar i fel i retroskanningen. |
| Introspektion | 89879 | För O365 OneDrive och SharePoint har alternativet ”Organization Wide Link” i Introspection Policies > Content > ”File sharing options to scan” tagits bort från gränssnittet. |
| Netskope-proxy | 88591, 74550 | Åtkomst till en xxx.com.au- eller xxx.co.uk-webbplats registreras och anges som ett xxx.com-webbplatsnamn i SkopeIT. |
| Webbgränssnitt | 88470 | IaaS API-prestandan är långsammare än förväntat. Systemet kommer nu ihåg tid, filter, flik och sidstorlek från ditt senaste besök. Efterföljande besök i samma vy går snabbare. |
| Webbgränssnitt | 89695 | Avstängda regler visas i överensstämmelserapporter. För att åtgärda det här problemet har Netskope:
|
| Webbgränssnitt | 90982 | Sidan Service Monitoring har uppdaterats med följande:
|
| Kategori | Problemnummer | Problembeskrivning |
|---|---|---|
| Anslutningsapp | 77845 | Inkonsekvent beteende för DLP- och användarvarningar. |
| Anslutningsapp | 68407 | AWS-inloggningsaktiviteter identifieras inte korrekt i SkopeIT. |
| Anslutningsapp | 70320, 58450 | Krypteringen fungerar inte korrekt för en lyckad karantän för BOX. |
| Klient | 68975 | Cisco AnyConnect kopplas från ibland när Netskope-klienten är aktiverad. Det här fungerar som avsett och lösningen är att lägga till VPN-serverns IP-adress i listan över IP-undantag för Netskope. |
| Klient | 68435 | När Netskope-klienten kopplas bort försöker systemet stoppa drivrutinsmodulen. Detta resulterar i att systemet inte fungerar som det ska. |
| Klienttjänster | 79181 | En användare ser meddelandet ”Email Invitation Expired” under SAML-klientens verkställningsflöde när Netskope-klienten är installerad men inaktiverad. |
| DAPII | 90764 | När du använder omvänd proxy-läget och när timeout för inaktivitet har gått ut omdirigeras URL-adressen för utloggning. Men ibland händer det att omdirigeringen inte sker. |
| DLP | 79419, 79415 | Insamling av DLP Forensics måste ha ett alternativ för lagring i AWS S3. |
| DLP | 73085, 79310 | DLP-sampling eller hela filskanningsalternativet behövs. |
| IaaS | 94576, 74864, 78848 | Filter för sidan Overview visar inte data som förväntat. |
| IaaS | 94572, 94571, 93767 | Lagrets lagringsbuckets bör visa ett sorteringsbart fält på sidan Storage Inventory och visa totalt antal GB i varje lagringsbucket. |
| IaaS | 94558 | För närvarande kan användare skapa CSV-rapporter ad hoc, men kan bara skapa schemalagda rapporter i PDF-format. Användare bör kunna välja CSV för schemalagda rapporter. |
| IaaS | 93817 | Felmeddelanden måste expanderas för att inkludera fel med tillgångslistor. |
| IaaS | 92123 | AR-undantagshantering via API fungerar inte som förväntat. |
| IaaS | 89904 | Stöd för lagringsskanning för Azure-filer fungerar inte som förväntat. |
| IaaS | 71692, 89626, 72074, 87724 | Motiveringen måste registreras korrekt när överensstämmelseresultat åtgärdas. |
| IaaS | 66748, 89352 | CloudInstance är inte korrekt kategoriserat som ”Database”. |
| IaaS | 83999 | Tillhandahåll ett skript för att skapa en anpassad roll. |
| IaaS | 73198, 79991 | Förmågan att styra efter konto och efter bucket fungerar inte korrekt. |
| IaaS | 69977, 79768 | Detektering av CSA-typ krävs för Google SaaS-tjänster. |
| IaaS | 72076, 77830 | DOM för AWS, lyssnarstöd för belastningsbalansering fungerar inte som förväntat. |
| IaaS | 69977, 74860 | Med Netskope för IaaS kan kunder skriva ett anpassat DSL för att inkludera en tillåten lista över IP-adresser som tillåts få åtkomst till nyckelvalvet i Azure. Denna DSL kan även användas för att säkerställa att alla instanser av nyckelvalv har en konsekvent överensstämmelsekontroll för att identifiera konfigurationsavvikelser. Exempel på DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
| IaaS | 74866, 71835 | Möjligheten att testa anpassad DSL i ett valt AWS/Azure/GCP-konto fungerar inte som förväntat. |
| IaaS | 72066, 70778 | Stöd för ett externt ID per konto: En användare har en API som kan begäras av oss ELLER, vid behov, tillhandahålla ett externt ID per konto till oss.
Obs! Det innebär att det externa ID:t kan ändras vid en tidpunkt som är mycket senare än den tidpunkt då det konfigurerades.
Användaren associerar det unika externa ID:t per IAM-roll som konfigureras för vart och ett av deras AWS-konton. |
| IaaS | 66718 | Det krävs felaktigt att alternativet för att konfigurera regioner ska aktiveras från säkerhetsprincipen för skanning. |
| IaaS | 95343 | Om ett beviljande misslyckas på grund av en felaktig konfiguration på CSP-sidan, visas ett popup-fel i användargränssnittet om du försöker bevilja igen eller så kan returdata från REST API visa ett fel liknande följande: "Error: Instance not found for tenantid ####, appname aws, instance " Lösningen är att redigera kontot genom att klicka på dess namn i Netskope-gränssnittet. |
| Introspektion | 91204 | Inga filer visas i Incidents > Quarantine, men SkopeIT-händelsen visar Quarantine. |
| Introspektion | 70596, 85214 | Kontrollera att Introspection fungerar korrekt i O365 GCC-miljöer. |
| Introspektion | 84962 | Dubbla DLP-varningar när metadata för mejl ändras har förhindrats. |
| Introspektion | 70320, 74878 | En användare laddade upp en fil och policyåtgärden utfördes, men inte karantänåtgärden. |
| Introspektion | 70596, 72236 | Funktionen Select All för Introspection-filåtgärder fungerar inte som den ska. |
| iOS VPN-lösning | 80510 | Den här begränsningen kommer från Microsoft. Microsoft OneDrive/OneNote använder inte PAC-filen, trafiken tunnlas inte. |
| Netskope-proxy | 94088 | Webbläsarbaserad motivering för översättning av URL-adresser stöds inte. |
| REST API | Inte applicerbart | I onlinehjälpen saknas ämnet Hämta REST API för klientdata. Det finns dock i Knowledge Hub: Hämta REST API för klientdata (på engelska)  |
| Omvänd proxy | 94865 | Det finns vissa begränsningar när du använder Microsoft PowerPoint och Teams via omvänd proxy. Du kan inte göra följande:
|
| SAML-proxy | 72934 | Validering av klientcertifikat via alternativet Cert checker är inaktiverat för Chromebook från och med version 62. Som standard är inloggning och inskrivning till Chromebook blockerat. Det finns dock två flaggor för att kringgå inloggnings- och inskrivningsflöden. Kontakta Dell Data Security ProSupport för att aktivera dessa flaggor i klientorganisationen. |
| SAML-proxy | 70385 | Kringgå Android- och iOS-enheter med Google MDM på omvänd proxy. |
| Användarmotivering | 67146 | Om en policy med en användarvarning utlöses och användaren lägger till en motivering genereras en användarmotiveringshändelse, men den har inga policydetaljer för vilka motiveringen gavs eller händelsen genererades. |
| Webbgränssnitt | 67438 | Det finns inget sätt att avgöra om en klientinbjudan skickades via användargränssnittet. |
| Molnleverantör | Enhet | Attributändringar |
|---|---|---|
| Azure | ingen | Användarenheten har följande nya attribut:
|
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Additional Information
Videos
Article Properties
Affected Product
Netskope
Last Published Date
20 Dec 2022
Version
11
Article Type
Solution