Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000126827

Notes de mise à jour de Netskope version 76

Summary: cet article contient les notes de mise à jour de la version 76 de Netskope.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Notes de mise à jour pour la version 76 de Netskope.

Produits concernés :

Netskope

Produits concernés :

Windows
Mac
iOS
Android

Cause

Sans objet.

Resolution

Cette mise à jour de Netskope contient de nouvelles fonctionnalités et améliorations, les problèmes connus, les problèmes résolus et les nouveaux types de ressources pris en charge dans l'évaluation de la sécurité continue. Pour plus d'informations, cliquez sur le sujet approprié.

Remarque : Pour les notes de mise à jour d'autres versions de Netskope, consultez les notes de mise à jour de Netskope.

Catégorie Fonction Description détaillée et avantages
API Protection (Protection du disque dur) Gmail par Google Avec la version 76, il existe un changement de comportement dans la façon dont Netskope gère Gmail par Google.
Netskope n'analyse pas les e-mails dans le dossier de la corbeille. Netskope continue d'analyser les e-mails dans le dossier des messages envoyés.
API Protection (Protection du disque dur) Microsoft Office 365 Outlook Avec la version 76, Netskope n'analyse pas les e-mails des éléments supprimés. Netskope continue d'analyser les e-mails dans les éléments envoyés.
API Protection (Protection du disque dur) Microsoft Teams Nous avons désormais ajouté des fonctions Threat Protection à Microsoft Teams. Tout le contenu chargé via une pièce jointe à Microsoft Teams est automatiquement analysé pour détecter les éventuelles menaces.
Les administrateurs peuvent activer cette fonctionnalité à partir de la section Settings de l'interface utilisateur.
API Protection (Protection du disque dur) Nouveau cadre de listes Avec R76, nous activons le nouveau cadre de listes par défaut pour OneDrive et Box. Cela signifie que tous les nouveaux locataires créant une intégration avec ces applications peuvent profiter d'un flux de listes plus fiable et plus performant.
Outre les applications ci-dessus, nous pouvons activer le nouveau cadre de listes pour SharePoint, à l'aide d'une balise de fonctionnalité (il ne s'agit pas de la valeur par défaut).
Plus d'applications seront disponibles dans les prochaines versions.
API Protection (Protection du disque dur) Box Les clients qui configurent de nouvelles instances Box doivent activer le flux d'événements Box sur leurs comptes Box avant de configurer la protection API avec Netskope.
Sans cette étape, tous les droits d'accès échouent et l'installation ne s'effectue pas.
Protection des données inline CASB Outlook for Business Le connecteur Outlook for Business a été amélioré pour un contrôle des URI relatif. Cette amélioration empêche les changements de trafic.
Activités : chargement, téléchargement, envoi, création, publication, modification, suppression
Plate-forme : navigateur
DLP : Oui
Protection des données inline CASB Outlook Live Le connecteur Outlook Live a été amélioré pour un contrôle des URI relatif.
Activités : chargement, téléchargement, envoi, création, publication, modification, suppression
Plate-forme : navigateur
DLP : Oui
Protection des données Nouveaux modèles de classification d'image DLP Nouveaux modèles de classification d'image basés sur ML pour la détection d'images de cartes de crédit et de cartes SSN.
Ces outils de classification permettent la détection des données sensibles sans engager une inspection approfondie du contenu.
Cette fonctionnalité est disponible pour les licences DLP avancées.
Services d'annuaire Adaptateurs Netskope L'adaptateur Netskope (adaptateur NS) a été testé pour garantir la compatibilité avec la plate-forme Cloud actuelle. Le numéro de version a été mis à jour pour confirmer cette compatibilité.
Aucune autre modification n'a été apportée à l'adaptateur NS dans cette version.
NG SWG/CASB Règles prédéfinies de l'analytique comportementale Lors de la modification de la politique basée sur des règles prédéfinie avec le critère App Instance, les utilisateurs voient la liste des instances d'application en fonction de la protection en temps réel.
La liste affiche désormais le nom de l'instance créée par l'utilisateur.
NG SWG Intégration CrowdStrike L'intégration actuelle de CrowdStrike à Netskope est basée sur une ancienne API qui sera bientôt retirée. CrowdStrike a lancé la nouvelle API OAuth2 et Netskope a adopté cette API à partir de cette version.
Au lieu d'utiliser le nom d'utilisateur et le mot de passe (fournis par nos utilisateurs via l'interface utilisateur) pour l'authentification auprès de CrowdStrike, nous utilisons OAuth2 qui s'appuie sur des jetons d'authentification.
Les utilisateurs disposant d'une intégration CrowdStrike doivent configurer un ID de client API et un code secret de client API dans l'interface utilisateur après le déploiement de la version R76.
Des informations supplémentaires sont disponibles sur le site de CrowdStrike : https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ Lien externe.
et
https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update Lien externe.
Netskope pour IaaS Taille du compartiment AWS S3 Une nouvelle métadonnée « Bucket Size » a été ajoutée pour les compartiments S3. Vous devez ajouter des autorisations supplémentaires à la politique IAM existante rattachée au rôle intercompte dans l'environnement AWS.
Il existe deux façons d'ajouter les autorisations requises pour l'évaluation de la sécurité continue :
  • Modèle de formation Cloud (CFt) sur le rôle intercompte
    1. Téléchargez le nouveau CFT du rôle intercompte à partir de l'API WebUI ou REST.
    2. Mettez à jour la pile CrossAccountRole existante avec le CFT récemment téléchargé à l'étape 1.
  • Rôle intercompte manuel : ajoutez l'autorisation cloudwatch:GetMetricStatistics à la politique IAM du rôle intercompte.
Netskope pour IaaS Nouvelles étapes de mesure corrective Dans cette version, nous avons ajouté des étapes de mesure corrective pour les règles de pratiques d'excellence prédéfinies pour AWS, Azure et GCP.
Netskope pour IaaS Amélioration S3 Inventory DOM Dans cette version, nous avons ajouté un niveau d'accès supplémentaire aux compartiments S3 afin d'éliminer la présence d'objets publics dans les compartiments privés.
Netskope pour IaaS Informations sur la taille de la page de stockage Nous sommes en mesure d'afficher la taille utilisée sur AWS S3Buckets et Azure Storage Account, sur l'interface utilisateur, l'exportation et l'API d'inventaire.
Netskope pour IaaS Amélioration des répartiteurs de charge Azure Prise en charge de CSA pour Azure étendue pour le répartiteur de charge.
Les attributs suivants sont ajoutés pour LoadBalancer :
  • backendAddressPools
  • frontendipconfig
  • inboundNatPools
  • inboundNatRules
  • loadBalancingRules
  • outboundRules
  • probes
  • provisioningState
  • liste public_ip
Services de plate-forme Posture de sécurité améliorée Pour faciliter l'optimisation de la posture de sécurité Box, les deux fonctionnalités suivantes sont activées par défaut dans cette version :
  • Empêcher le client Netskope d'honorer les réponses DNS de l'adresse Loopback. Si cette option n'est pas activée, le client peut avoir un effet inattendu sur l'orientation si quelqu'un dispose d'un serveur DNS s'exécutant sur l'hôte local.
  • Activation de la liste épinglée des certificats SSL améliorés
Services de plate-forme Amélioration OPLP Amazon S3 Bucket Dans cette version, nous avons ajouté une fonctionnalité pour prendre en charge le téléchargement de fichiers à partir d'un sous-dossier spécifique dans un compartiment AWS.
Les commandes de l'interface de ligne de commande à utiliser pour la prendre en chargé sont également disponibles dans la même hiérarchie de commandes.
Accès privé Prise en charge du client NPA Android et Chrome Avec cette version, nous avons ajouté la prise en charge de NPA sur les appareils Android et Chrome OS.
Accès privé Réauthentification périodique Si la nouvelle authentification périodique est activée et que l'IdP est configuré, le client Netskope est invité à s'authentifier. Si la nouvelle authentification ne se produit pas, le tunnel NPA s'arrête.
Orientation Prise en charge du nouveau port HTTP Lorsqu'il est déployé en mode CASB, la solution Netskope iOS va désormais également transférer par tunnel le trafic sur le port 80.
Orientation Améliorations de l'état du tunnel GRE Le workflow de configuration de la GRE a été simplifié dans cette version pour supprimer la sélection de POP primaires ou secondaires.
Ces informations sont fournies à titre de référence, et la configuration en cours de création peut accepter des tunnels provenant de l'appareil homologue du client vers n'importe quel Netskope POP où la GRE est disponible.
Une page d'état du tunnel améliorée a également été créée. Cette page indique l'état Keep Alive en plus de l'état du tunnel. Elle permet également aux administrateurs d'utiliser davantage de filtres pour afficher un sous-ensemble spécifique de tunnels.
Enfin, il existe de nombreuses améliorations par rapport à la stabilité du tunnel et à l'intégrité du service global.
Orientation Nouvelle méthode d'orientation : Proxy explicite dans le Cloud Netskope introduit une nouvelle méthode pour orienter le trafic directement à partir d'un point de terminaison vers le Cloud Netskope à l'aide d'un fichier PAC (configuration automatique proxy) ou de paramètres de proxy.
Les détails de configuration sont disponibles dans la console d'administration, et vous avez la possibilité de placer sur la liste d'autorisation des emplacements connus pour Netskope et sur lesquels le trafic est fiable.
Orientation Version Golden du client Netskope La version Golden actuelle est la version 75.0.0.463.
Les versions Golden font l'objet d'une vaste couverture de test et prennent en charge la compatibilité descendante jusqu'à deux versions précédentes. Nous vous recommandons de déployer la version Golden du client sur les points de terminaison lorsque la mise à jour automatique est désactivée.
Accédez à cette page pour en savoir plus :
https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts Lien externe

Catégorie Numéro de problème Description du problème
API Protection (Protection du disque dur) 106393 Liste des fichiers SharePoint, l'ID e-mail du site ne s'affiche pas pour certains fichiers partagés externes.
Protection des données inline CASB 105656 Les attributs personnalisés téléchargés à l'aide de l'API REST ne sont pas mis à jour correctement.
Protection des données inline CASB 106487 L'instance d'application Office ne correspond pas correctement à la politique.
Protection des données inline CASB 105827 La détection de fichiers SVG échoue lorsque le type de fichier « images » est utilisé comme condition.
Protection des données inline CASB 105656 Les attributs personnalisés téléchargés à l'aide de l'API REST ne sont pas mis à jour correctement.
Protection des données inline CASB 105263 De manière intermittente, le champ from_user ne contient pas le nom de domaine de Google Drive/Gmail.
Protection des données inline CASB 97093 Plusieurs domaines Google sont détectés de manière incorrecte comme Google Drive.
Protection des données inline CASB 94512 L'activité de chargement n'est pas systématiquement détectée pour Microsoft Office 365 OneDrive for Business et la taille de fichier affichée pour les chargements est supérieure à 1 Go.
Protection des données inline CASB 83741 L'incident DLP affiche des informations incorrectes pour un compte spécifique.
NG SWG/CASB 93218 L'intégration de la fonction forward to proxy ne fonctionne pas correctement avec les instances de l'application.
NG SWG 106491 Faux positif détecté comme logiciel malveillant pour plusieurs fichiers.
NG SWG 106297 Le provisionnement IdP NSClient renvoie une erreur « 503 service unavailable ».
Services de plate-forme 105875 La requête HTTP GET sur le port 80 ne fonctionne pas correctement.
Accès privé 106873 Lorsque l'option Periodic Re-authentication est activée, un message demande à l'utilisateur de configurer un IdP en utilisant SAML. Le lien à utiliser envoie l'utilisateur sur la page SAML Client dans l'interface utilisateur alors qu'il devrait renvoyer sur la page Forward Proxy SAML.
Accès privé NPA-1521 Lorsqu'une application privée est configurée pour un port spécifique, seul ce port est accessible pour l'application. Les tentatives d'accès à l'hôte sur d'autres ports légitimes sont abandonnées sur le client.
Accès privé NPA-1504 Dans le cas de Chromebook, les journaux d'e-mail utilisant Gmail ne fonctionnent pas.
Rapports 105757 Les nouveaux rapports affichent les résultats pour certaines requêtes uniquement si l'horodatage est ajouté à la requête.
Rapports 103989
104501		 Le rapport de planification n'affiche aucune donnée pour une date donnée.
Rapports 98481 Pour certains utilisateurs, le rapport d'événements d'application n'est pas correctement envoyé par e-mail.
Orientation 102581 Certains appareils des utilisateurs finaux n'affichent pas les temps d'installation du client.
Protection contre les menaces 100472 Le widget de présentation des sites malveillants n'affiche pas les données.
Interface utilisateur Web 100855 La page Incidents dépasse le délai pour certains comptes.
Interface utilisateur Web 101824 La requête pour src_longitude et src_latitude ne fonctionne pas correctement.

Catégorie Numéro de problème Description du problème
API Protection (Protection du disque dur) 101158 Les adresses des utilisateurs actifs en tant que propriétaire de fichiers dans SharePoint sont modifiées. Si les dernières informations modifiées ne sont pas disponibles à partir de l'administrateur de Netskope en utilisant l'API, le système définit le propriétaire du fichier comme propriétaire de l'incident.
Si Netskope ne parvient pas à obtenir ces informations, le système considère les utilisateurs administrateurs comme propriétaires de l'incident.
API Protection (Protection du disque dur) 105723 L'horodatage des notifications de Microsoft Teams est incorrect.
API Protection (Protection du disque dur) 105325 La nouvelle liste de fichiers Box répertorie le dossier partagé plusieurs fois (une fois pour chaque collaborateur).
API Protection (Protection du disque dur) 105309 Lors de la tentative de création d'une politique pour la protection API-enabled pour Teams, une erreur s'affiche lorsque vous tentez de sélectionner les options User ou Team.
API Protection (Protection du disque dur) 104808 Les notifications webhook Box ne sont pas correctement reçues pour un compte spécifique.
API Protection (Protection du disque dur) 104573 Activation de l'analyse des logiciels malveillants pour les messages directs et les fichiers de chats de groupe sur Microsoft Teams
Protection des données 99032 Le DLP sur les images OCR ne fonctionne pas correctement pour Google Sheets.
Netskope pour IaaS 103838 Des faux positifs s'affichent dans le rapport de conformité Azure.
Netskope pour IaaS 100447 Page Inventory, le filtre Tags ne fonctionne pas pour certaines balises.
Netskope pour IaaS 105002 L'état IaaS Compliance Raw Findings s'affiche correctement dans l'interface utilisateur, mais affiche « Unknown » dans l'export CSV.
Netskope pour IaaS 103838 Des résultats de conformité sont signalés pour les comptes utilisant la référence de conformité CIS et qui ne sont pas signalés correctement.
Netskope pour IaaS 101202 L'état d'inventaire de l'infrastructure Cloud Azure ne s'affiche pas correctement dans l'interface utilisateur.
Netskope pour IaaS 106917 État incorrect affiché dans l'interface utilisateur pour certains comptes.
Netskope pour IaaS 106379 Des règles de chiffrement Azure s'affichent en échec pour le système d'exploitation et le disque de données, même si aucun disque de données n'est connecté.
Netskope pour IaaS 105002 L'état Compliance Raw Findings s'affiche correctement dans l'interface utilisateur Web, mais affiche « Unknown » dans l'export CSV.
Netskope pour IaaS 96176 Le panneau Resource Details n'affichait pas les derniers attributs en raison d'un cache obsolète.
Accès privé NPA-1384 Dans certains environnements Windows, l'activation NPA a été empêchée en raison d'erreurs d'accès au système de fichiers.
Interface utilisateur Web 104695 Les utilisateurs qui souhaitent lier des liens HTML bruts contenant des espaces ou d'autres caractères spéciaux dans les modèles de notification par e-mail peuvent le faire en enveloppant les liens dans des balises . Par exemple, http://example.com/My special link/with spaces?query=value.

Fournisseur de Cloud Entité Modifications d'attribut
Azure Répartiteur de charge aucune

Pour contacter le support technique, consultez l'article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d'informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

   

Videos

   

Article Properties

Affected Product

Netskope

Last Published Date

20 Dec 2022

Version

13

Article Type

Solution

Back to Top