Article Number: 000126824
Notas de la versión 71 de Netskope
Summary: Este artículo contiene notas de la versión para la versión 71 de Netskope.
Article Content
Symptoms
Notas para la versión 71 de Netskope.
Productos afectados:
Netskope
Sistemas operativos afectados:
Windows
Mac
iOS
Android
Cause
No corresponde.
Resolution
Esta actualización de Netskope presenta nuevas funciones y mejoras, actualizaciones de revisiones, problemas resueltos,problemas conocidos y tipos de recursos nuevos compatibles con la evaluación de la seguridad continua. Para obtener más información, haga clic en el tema correspondiente.
Nota: Para obtener las notas de otras versiones de Netskope, consulte las Notas de la versión de Netskope.
| Categoría | Característica | Descripción y beneficios detallados |
|---|---|---|
| Conector de aplicaciones | Amazon S3 | Se agregaron los campos "to_storage" y "from_storage" para los eventos de copia y transferencia. Actividades: Se modificó la acción de editar por migrar, de modo que, cuando se cambia el nombre de un archivo o se corta y pega un archivo, se realiza una actividad de "migración". |
| Conector de aplicaciones | Cobertura de GCC High de Microsoft | Actividades: Intento de inicio de sesión, inicio de sesión correcto, error de inicio de sesión, creación, edición, cambio de nombre, carga, descarga, envío, uso compartido, eliminación, publicación Plataforma: Navegador DLP: Sí |
| Conector de aplicaciones | GitLab | Actividades: Creación, edición, eliminación Plataforma: Navegador DLP: creación, edición |
| Conector de aplicaciones | Google Suite | Característica: Creación de documentos, planillas, diapositivas y formularios mediante la dirección URL de acceso directo Actividades: creación Plataforma: Navegador |
| Conector de aplicaciones | Microsoft Azure | Actividades: Creación, edición, eliminación, carga, descarga Plataforma: Navegador, CLI DLP: Sí |
| Conector de aplicaciones | Slack | Actividades: Intento de inicio de sesión. Inicio de sesión correcto, error de inicio de sesión, cierre de sesión Plataformas: Navegador, nativa de Windows |
| Conector de aplicaciones | Human Capital Management de Workday | Se agregó compatibilidad con la unidad de Workday. Actividades: Carga, descarga, edición Plataforma: Navegador DLP: Sí |
| DLP | Mejora en la eficacia de DLP para los documentos de Microsoft PowerPoint | Cuando se inspeccionan archivos de Microsoft PowerPoint, ahora se pueden extraer los encabezados y los pies de página de la sección de notas y documentos; además de aplicar las reglas de DLP. |
| DLP | Compatibilidad con otros tipos de archivos | DLP agregó soporte para tipos de archivos adicionales, incluido el software de análisis como Microsoft Power BI y Tableau. Con este cambio, DLP ahora puede soportar más de 1200 tipos de archivos. |
| DLP | Filtro de archivos para la protección contra amenazas | Se agregaron criterios adicionales al perfil de filtro de archivos para la protección contra amenazas. Ahora, los administradores pueden usar el perfil de filtro de archivos para permitir o bloquear archivos de la protección contra amenazas en función de atributos como el nombre del archivo, la extensión, el tamaño y el ID de objeto. |
| DLP | Modelos de aprendizaje automático de DLP | En esta versión, se agregaron modelos nuevos de aprendizaje automático para la detección de pasaportes, licencias para conducir y capturas de pantalla. Estos clasificadores permiten la detección correcta de información confidencial sin necesidad de realizar inspecciones profundas de contenido. |
| Entidad de DLP | LGPD de Brasil | En esta versión, las mejoras de LGPD incluirán varias entidades adicionales de Brasil, como la identificación del votante, los números de registro de vehículos, las reglas correspondientes y un perfil en que se combinen las reglas. Para obtener información sobre las entidades recientemente soportadas en esta versión, consulte Nuevas entidades de DLP en la versión 71  . |
| IaaS | Nueva configuración masiva para AWS | Para simplificar la configuración (especialmente la configuración masiva) y habilitar la nueva arquitectura de escaneo de almacenamiento (que aprovecha el monitoreo CloudWatch), se rediseñó el proceso de configuración de AWS. Para obtener más información, haga clic en Ajuste de varias cuentas de AWS mediante la nueva interfaz del usuario  para acceder al tema de ayuda.Póngase en contacto con Dell Data Security ProSupport para activar esta función en la cuenta. |
| Introspection | Nueva funcionalidad retro de Salesforce | Ahora se admite la funcionalidad retrospectiva v.3 para Salesforce. |
| Notificaciones | Intervalo de supresión personalizable para las notificaciones del cliente | Los administradores pueden personalizar el intervalo de supresión de las notificaciones emergentes duplicadas que se activan a partir de una acción de bloqueo. El valor predeterminado se establece en 60 segundos. Para modificar los ajustes predeterminados, póngase en contacto con Dell Data Security ProSupport. |
| Notificaciones | Mostrar el tiempo de cierre restante en la notificación emergente | En la ventana de notificación del cliente de Netskope, los usuarios finales verán el tiempo restante que el administrador configuró. Esto ayuda a los usuarios finales a conocer el tiempo restante antes de que se realice la acción configurada por el administrador. |
| Netskope Private Access (NPA) | Nuevos productos disponibles | NPA proporciona acceso seguro a las aplicaciones privadas que se encuentran detrás de un firewall empresarial en el centro de datos y en la nube pública. |
| Netskope for Web | Adición de la categoría Alcohol | La categoría Alcohol estaba asignada a "comidas y bebidas". Ahora es una categoría independiente. La nueva asignación para Alcohol incluye los sitios que indiquen bebidas alcohólicas, como cocteles, cerveza y vino. Algunos ejemplos incluyen whisky, vodka, merlot, ale, etc. |
| Netskope for Web | Acceso a URL prohibida | Los clientes de Netskope for Web ahora pueden impedir el acceso a los sitios prohibidos mediante traductores como Google y Bing. Las opciones disponibles incluyen el bloqueo de los traductores mediante la categoría Translation o las políticas incorporadas existentes, que también se activarán cuando se acceda a una página web prohibida con los traductores mencionados anteriormente. Para los que solo son clientes de CASB, la única forma de evitar el acceso es bloquear las aplicaciones de los traductores.
Nota: Las acciones de MFA, las alertas de usuario y las notificaciones basadas en el navegador no son soportadas debido a una limitación de esos dominios.
|
| Netskope for Web | Descifrado SSL de tráfico incorporado | Ahora puede aprovechar su propio certificado para el descifrado SSL. Para conocer detalles, vaya a la sección de firma de certificados en el tema de ayuda sobre certificados. Ayuda en línea de la cuenta > Administration > Certificates > Signing Certificate or Knowledge Hub > Manage > Certificates > Signing Certificate |
| Netskope for Web | Descargar automáticamente una cadena de certificado incompleta | La conexión SSL se anula si el proxy de Netskope no recibe información sobre el emisor del certificado durante el protocolo de enlace SSL a determinados servidores. En esta versión, los administradores pueden configurar la acción mediante los ajustes de Security Cloud Platform para seleccionar si el proxy de Netskope debe recuperar automáticamente los datos cuando la información de la entidad emisora (AIA) está disponible. Se habilita de forma predeterminada para permitir que el proxy obtenga la información faltante automáticamente. |
| Direccionamiento del tráfico | Cliente de Netskope: Aprovisionamiento basado en IdP para la implementación del modo de varios usuarios | La función de aprovisionamiento basado en IdP para el cliente de Netskope se mejoró a fin de que sea compatible con el modo de varios usuarios. |
| Direccionamiento del tráfico | Interoperabilidad: Cliente de Netskope en Windows Server 2019 | La versión 71 del cliente de Netskope se validó para interoperar con Windows Server 2019. |
| Direccionamiento del tráfico | Interoperabilidad: Cliente de Netskope en Microsoft Windows 10 compilación 1909 | La versión 71 del cliente de Netskope se validó para interoperar con Windows 10 versión 1909. |
| IU web | Botón Refresh | Hay un botón de actualización disponible para las páginas de incidentes y SkopeIT que se indican a continuación. Si la interfaz del usuario está inactiva durante un período y se agregaron nuevos eventos o alertas, haga clic en el botón de actualización para recuperar los datos nuevos sin necesidad de actualizar la página del navegador. SkopeIT:
|
| IU web | Tiempo de espera configurable por grupo de usuarios | El proxy de Netskope tiene un valor predeterminado de 60 segundos para los tiempos de espera de las notificaciones emergentes. En esta versión, los administradores pueden configurar un valor de tiempo de espera de la interfaz del usuario que no debe superar los 600 segundos. El tiempo de espera predeterminado es de 60 segundos y el texto del temporizador se puede ver en la ventana de notificación. Solo los administradores pueden configurar esta opción. |
| IU web | Deshabilitar los inicios de sesión simultáneos de un administrador | Puede asegurarse de que un administrador pueda iniciar sesión en un grupo de usuarios solo una vez, en lugar de hacerlo varias veces en un grupo de usuarios de manera simultánea. El ajuste predeterminado permite los inicios de sesión simultáneos. Para cambiar el valor predeterminado, vaya a Settings > Administration > Admins. En la parte superior derecha, haga clic en el icono Tools para abrir el cuadro de diálogo Configure. Active "Disallow Concurrent Logins by same Admin" y haga clic en Save. |
En esta sección, se describen las actualizaciones de revisiones de la versión 70.1.0.
| Categoría | Número de problema | Issue Description |
|---|---|---|
| IaaS | 91655, 91779 | Funciones sin servidores que se agregan a la pestaña Compute en Inventory. Este problema está relacionado con el problema 91779: En la página Accounts and Regions, la columna #Compute solo incluye asset_type="Compute Instance". En todos los demás lugares, Compute incluye la "Instancia de proceso" y "Función". |
| IaaS | 91063 | Con esta corrección, los administradores pueden exportar todos los datos de la página de observaciones sin procesar cuando la tabla no se ordena por estado. Cuando la tabla se ordena por estado, todavía se aplica un límite de 100 000. La limitación de 100 000 se solucionará en la próxima versión. |
| Categoría | Número de problema | Issue Description |
|---|---|---|
| Conector de aplicaciones | 72251, 93592, 90907, 91252 | Mejoras en la detección de ID de instancia para los siguientes casos:
|
| IaaS | 92508 | Las reglas corregidas se muestran como errores debido a la coincidencia con distinción entre mayúsculas y minúsculas. Con la corrección, el operador LIKE para DSL IaaS ahora no distingue mayúsculas de minúsculas. |
| IaaS | 90204 | Se resolvió un problema que no incluía los recursos eliminados* que se volvieron a enumerar en los análisis. Desde el punto de vista de Netskope, el recurso se quitó, pero no necesariamente se eliminó de la cuenta del proveedor de servicios en la nube. |
| IaaS | 78955 | Los resultados de la regla de contenedor ahora mostrarán el campo de nombre e ID de la cuenta en la sección de observaciones sin procesar de la página de cumplimiento de normas. Los resultados antiguos que tienen un nombre de cuenta e ID en blanco continúan en blanco. Permanecen en blanco para mantener los datos históricos del cliente. |
| IaaS | 93347 | Hay un nuevo flujo de trabajo disponible para la capacidad de configuración de varias cuentas. Póngase en contacto con Dell Data Security ProSupport para activar la función aws_multi_account_setup_enabled y actualizar la cuenta. Con la configuración de varias cuentas, verá la nueva interfaz del usuario y podrá usar el nuevo flujo de trabajo que permite la configuración de varias cuentas con funcionalidad de acceso de roles cruzados. Todos los grupos de usuarios existentes que posean licencia y utilicen el registro de auditoría continuarán viendo la interfaz de usuario original. |
| IaaS | 92336 | En esta versión en que se activa "aws_multi_account_setup_enabled", las cuentas tienen acceso limitado para las API REST. Para los flujos de trabajo de creación, actualización y concesión, solo existe compatibilidad para la opción de "análisis de seguridad". |
| Introspection | 88566 | El retroanálisis utiliza el "UID" en lugar del "dominio", lo que genera un error en el retroanálisis. |
| Introspection | 89879 | Para O365 OneDrive y SharePoint, se eliminó de la interfaz del usuario la opción Organization Wide Link en Introspection Policies > Content > File sharing options to scan. |
| Proxy de Netskope | 88591, 74550 | El acceso a un sitio web xxx.com.au o xxx.co.uk se registra y muestra como un nombre de sitio web xxx.com en SkopeIT. |
| IU web | 88470 | El rendimiento de la API de IaaS es más lento de lo esperado. El sistema ahora recuerda la hora, el filtro, la pestaña y el tamaño de página de la última visita. Las visitas posteriores a la misma vista son más rápidas. |
| IU web | 89695 | Las reglas desactivadas aparecen en los informes de cumplimiento de normas. Para solucionar este problema, Netskope hizo lo siguiente:
|
| IU web | 90982 | La página de monitoreo del servicio se actualizó de acuerdo con lo siguiente:
|
| Categoría | Número de problema | Issue Description |
|---|---|---|
| Conector de aplicaciones | 77845 | Comportamiento no uniforme para las alertas de los usuarios y DLP. |
| Conector de aplicaciones | 68407 | Las actividades de inicio de sesión de AWS no se detectan correctamente en SkopeIT. |
| Conector de aplicaciones | 70320, 58450 | El cifrado no funciona correctamente en una cuarentena satisfactoria para Box. |
| Cliente | 68975 | Cisco AnyConnect se desconecta de manera intermitente cuando se activa el cliente de Netskope. Funciona según lo previsto, y la solución alternativa es agregar la dirección IP del servidor VPN a la lista de excepciones de IP de Netskope. |
| Cliente | 68435 | Cuando se desconecta el cliente de Netskope, el sistema intenta detener el módulo del controlador. Como resultado, el sistema no funciona correctamente. |
| Servicios de cliente | 79181 | Un usuario ve un mensaje de "invitación por correo electrónico vencida" durante el flujo de aplicación del cliente de SAML cuando el cliente de Netskope está instalado, pero deshabilitado. |
| DAPII | 90764 | Cuando se usa el modo de proxy inverso y se agota el tiempo de espera de inactividad, se redirige la URL de cierre de sesión. Sin embargo, es posible que el redireccionamiento no se realice de manera intermitente. |
| DLP | 79419, 79415 | La captura de Forensics de DLP debe tener una opción para almacenar en AWS S3. |
| DLP | 73085, 79310 | Se necesitan muestras de DLP o análisis completos de archivos. |
| IaaS | 94576, 74864, 78848 | Los filtros de la página de descripción general no muestran los datos según lo esperado. |
| IaaS | 94572, 94571, 93767 | Los depósitos de almacenamiento del inventario deben mostrar un campo que se puede ordenar en la página del inventario de almacenamiento y mostrar el total de GB en cada depósito de almacenamiento. |
| IaaS | 94558 | En la actualidad, los usuarios pueden crear informes ad hoc en formato CSV, pero solo crear informes programados en formato PDF. Los usuarios deben poder seleccionar CSV para los informes programados. |
| IaaS | 93817 | El mensaje de error se debe ampliar para incluir errores de la lista de activos. |
| IaaS | 92123 | El manejo de excepciones de AR mediante la API no funciona según lo previsto. |
| IaaS | 89904 | La compatibilidad de análisis de almacenamiento para archivos de Azure no funciona según lo esperado. |
| IaaS | 71692, 89626, 72074, 87724 | Necesidad de capturar correctamente la justificación cuando se corrigen las observaciones del cumplimiento de normas. |
| IaaS | 66748, 89352 | La instancia en la nube no se categoriza correctamente como "base de datos". |
| IaaS | 83999 | Proporcione un script para crear una función personalizada. |
| IaaS | 73198, 79991 | La capacidad de controlar por cuenta y por depósito no funciona correctamente. |
| IaaS | 69977, 79768 | Necesidad de detecciones de tipo CSA para los servicios de Google SaaS. |
| IaaS | 72076, 77830 | DOM para AWS; la compatibilidad de escucha para los equilibradores de carga no funciona según lo esperado. |
| IaaS | 69977, 74860 | Netskope para IaaS permite a los clientes escribir un DSL personalizado a fin de incluir una lista de direcciones IP permitidas con el objetivo de acceder al vault de claves en Azure. Este DSL también se puede utilizar a fin de garantizar que todas las instancias del vault de claves tengan una comprobación de cumplimiento coherente para detectar las modificaciones de la configuración. A continuación, se brinda un ejemplo de este DSL: KeyVault should have NetworkACLs . IpRules with [ value eq 192.10.18.0/24 ] and NetworkACLs . IpRules with [ value eq 206.18.32.6/32 ] and NetworkACLs . DefaultAction eq "Deny" and NetworkACLs . ByPass eq "AzureServices" |
| IaaS | 74866, 71835 | La capacidad de probar el DSL personalizado en una cuenta de AWS, Azure o GCP seleccionada no funciona según lo esperado. |
| IaaS | 72066, 70778 | Compatibilidad para un ID externo por cuenta: Un usuario tiene una API que debe solicitarnos, O BIEN proporcionarnos un ID externo por cuenta a pedido.
Nota: Esto significa que el ID externo puede cambiar mucho más adelante en comparación con el momento en que se configuró.
El usuario debe asociar el ID externo único por rol de IAM que se configurará en cada una de las cuentas de AWS. |
| IaaS | 66718 | Se solicita, de manera incorrecta, que se habilite la opción para configurar regiones de la política de análisis de seguridad. |
| IaaS | 95343 | Si una concesión falla debido a un error de configuración en el lado del CSP, el intento de otorgar de nuevo muestra una notificación emergente de error en la interfaz del usuario, o es posible que los datos de devolución de API REST muestren un error similar al siguiente: "Error: Instance not found for tenantid ####, appname aws, instance " La solución alternativa es editar la cuenta; para ello, haga clic en su nombre en la interfaz de usuario de Netskope. |
| Introspection | 91204 | No se ven archivos en Incidents > Quarantine, pero el evento de SkopeIT muestra Quarantine. |
| Introspection | 70596, 85214 | Valide que Introspection funcione correctamente en entornos GCC de O365. |
| Introspection | 84962 | Se evita la duplicación de alertas de DLP cuando cambian los metadatos de correo electrónico. |
| Introspection | 70320, 74878 | Un usuario cargó un archivo y la acción de la política se ejecutó, pero la acción de la cuarentena no. |
| Introspection | 70596, 72236 | La funcionalidad de seleccionar todo para acciones de archivos de Introspection no funcionan correctamente. |
| Solución VPN de iOS | 80510 | Esta limitación es de Microsoft. OneDrive y OneNote de Microsoft no utilizan el archivo PAC; el tráfico no se canaliza. |
| Proxy de Netskope | 94088 | No se admite la justificación basada en el navegador para traducir direcciones URL. |
| API REST | No corresponde | En la ayuda en línea, falta el tema sobre cómo obtener la API REST de datos del cliente. Sin embargo, está disponible en el Centro de conocimientos: Get Client Data REST API  |
| Proxy inverso | 94865 | Hay algunas limitaciones al cuando se utilizan Microsoft PowerPoint y Microsoft Teams a través de un proxy inverso, ya que no puede realizar las siguientes acciones:
|
| Proxy SAML | 72934 | La validación del certificado del cliente mediante la opción de verificación de certificados está deshabilitada para Chromebook a partir de la versión 62. El inicio de sesión y la inscripción de Chromebook están bloqueados de manera predeterminada. Sin embargo, hay dos marcas disponibles para omitir los flujos de inicio de sesión y de inscripción. Póngase en contacto con Dell Data Security ProSupport para habilitar esas marcas en el grupo de usuarios. |
| Proxy SAML | 70385 | Omita los dispositivos Android e iOS con Google MDM en el proxy inverso. |
| Justificación del usuario | 67146 | Si se activa una política con una alerta del usuario y el usuario agrega una justificación, se genera un evento de justificación del usuario, pero no tiene los detalles de la política para los cuales se especificó la justificación o se generó el evento. |
| IU web | 67438 | No hay forma de saber si una invitación del cliente se envió a través de la interfaz de usuario. |
| Proveedor de nube | Entidad | Cambios de atributos |
|---|---|---|
| Azure | ninguno | La entidad de usuario tiene el siguiente atributo nuevo:
|
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Additional Information
Videos
Article Properties
Affected Product
Netskope
Last Published Date
20 Dec 2022
Version
11
Article Type
Solution