Note di rilascio di Netskope versione 76

Note di rilascio per la versione 76 di Netskope.

Prodotti interessati:

Netskope

Prodotti interessati:

Windows
Mac
iOS
Android

Non applicabile.

Questo aggiornamento di Netskope contiene nuove funzionalità e miglioramenti, problemi noti, problemi risolti e nuovi tipi di risorse supportati in Continuous Security Assessment. Per maggiori informazioni, cliccare sull'argomento appropriato.

Nuove funzioni e miglioramenti

Categoria	Funzione	Descrizione dettagliata e vantaggi
Protezione API	Google Gmail	Con la release 76 è cambiato il modo in cui Netskope gestisce Google Gmail. Netskope non esegue la scansione dei messaggi e-mail nella cartella Cestino. Netskope continua a eseguire la scansione dei messaggi e-mail nella cartella Inviati.
Protezione API	Microsoft Office 365 Outlook	Con la versione 76 Netskope non esegue la scansione dei messaggi e-mail negli elementi eliminati. Netskope continua a eseguire la scansione dei messaggi e-mail negli elementi inviati.
Protezione API	Microsoft Teams	Abbiamo aggiunto le funzionalità di protezione dalle minacce a Microsoft Teams. Qualsiasi contenuto caricato da un allegato su Microsoft Teams viene automaticamente analizzato alla ricerca di minacce. Gli amministratori possono abilitare questa funzionalità dalla sezione Impostazioni dell'interfaccia utente.
Protezione API	Framework per l'aggiunta di nuove voci	Con la versione 76, per impostazione predefinita, abbiamo abilitato il framework per l'aggiunta di nuove voci per OneDrive e Box. Ciò significa che tutti i nuovi tenant che creano un'integrazione con queste app possono usufruire di un flusso più affidabile ed efficiente per l'aggiunta di voci. Oltre alle app di cui sopra, possiamo abilitare il framework per l'aggiunta di nuove voci per SharePoint utilizzando un flag di funzione (non è l'impostazione predefinita). Ulteriori app seguiranno nelle versioni future.
Protezione API	Box	I clienti che configurano nuove istanze di Box devono abilitare il flusso di eventi Box nei rispettivi account Box prima di configurare la protezione delle API con Netskope. Senza questo passaggio, tutte le autorizzazioni di accesso hanno esito negativo e l'installazione non viene completata.
Protezione inline CASB	Outlook for Business	Outlook for Business Connector è stato migliorato per il controllo degli URI relativi. Questo miglioramento consente di evitare le modifiche del traffico. Attività: upload, download, invio, creazione, pubblicazione, modifica, eliminazione Piattaforma: Browser DLP: Sì
Protezione inline CASB	Outlook Live	Outlook Live Connector è stato migliorato per il controllo degli URI relativi. Attività: upload, download, invio, creazione, pubblicazione, modifica, eliminazione Piattaforma: Browser DLP: Sì
Protezione dati	Nuovi modelli di classificazione delle immagini DLP	Nuovi modelli di classificazione delle immagini basate su apprendimento automatico per il rilevamento delle immagini di carte di credito e del Social Security Number. Questi classificatori consentono il rilevamento di informazioni sensibili in modo accurato senza la necessità di analisi approfondite dei contenuti. Questa funzionalità è disponibile per licenze di tipo Advanced DLP.
Servizi directory	Netskope Adapter	Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione.
NG SWG/CASB	Regole predefinite di analisi dei comportamenti	In caso di modifica della policy basata su regole predefinite con criteri di istanze app, gli utenti visualizzano un elenco di istanze app basate sulla protezione in tempo reale. L'elenco ora visualizza il nome dell'istanza creato dall'utente.
NG SWG	Integrazione CrowdStrike	L'integrazione CrowdStrike corrente di Netskope si basa su un'API precedente che verrà presto ritirata. CrowdStrike ha introdotto la nuova API OAuth2 e Netskope ha adottato questa API a partire da questa versione. Invece di utilizzare nome utente e password (forniti dai nostri utenti tramite l'interfaccia utente) per eseguire l'autenticazione a CrowdStrike, utilizziamo OAuth2 che si basa sui token di autenticazione. Gli utenti con un'integrazione CrowdStrike devono configurare un ID client e un segreto client dell'API nell'interfaccia utente dopo la distribuzione della versione 76. Ulteriori informazioni sono disponibili su CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . e https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update .
Netskope per IaaS	Dimensione dei bucket AWS S3	È stata aggiunta una nuova dimensione per i bucket S3 che richiede l'aggiunta di ulteriori autorizzazioni alla policy IAM esistente collegata al ruolo di accesso tra account nell'ambiente AWS. Sono disponibili due metodi per aggiungere le autorizzazioni richieste per Continuous Security Assessment: Cloud Formation Template (CFT) per il ruolo di accesso tra account Scaricare il nuovo CFT per il ruolo di accesso tra account dall'API WebUI o REST. Aggiornare lo stack CrossAccountRole esistente con il modello CFT appena scaricato nel passaggio 1. Ruolo manuale tra account: Aggiungere l'autorizzazione cloudwatch:GetMetricStatistics alla policy IAM del ruolo tra account.
Netskope per IaaS	Nuovi passaggi di correzione	In questa versione abbiamo aggiunto nuovi passaggi di correzione per le regole di best practice predefinite per AWS, Azure e GCP.
Netskope per IaaS	Miglioramento dell'inventario S3 DOM	In questa versione abbiamo aggiunto un ulteriore livello di accesso al bucket S3 per eliminare la presenza di oggetti pubblici in bucket privati.
Netskope per IaaS	Informazioni sulle dimensioni di pagina per lo storage	È ora possibile visualizzare la dimensione usata nei bucket AWS S3 e nell'account di storage di Azure, nell'API di inventario, esportazione e interfaccia utente.
Netskope per IaaS	Miglioramento di Azure Load Balancer	Supporto CSA per Azure esteso per Load Balancer. Per LoadBalancer sono aggiunti i seguenti attributi: backendAddressPools frontendipconfig inboundNatPools inboundNatRules loadBalancingRules outboundRules probes provisioningState public_ip list
Servizi di piattaforma	Miglioramento del comportamento di sicurezza	Per fornire migliori funzionalità di sicurezza integrate, le due funzionalità seguenti sono state abilitate per impostazione predefinita in questa versione: Capacità di impedire al client Netskope di rispettare le risposte DNS dall'indirizzo di loopback. Se la funzionalità non è abilitata, il client può avere un effetto indesiderato sul reindirizzamento in caso di un server DNS in esecuzione su localhost. Abilitazione dell'elenco dei certificati SSL avanzati bloccati
Servizi di piattaforma	Miglioramento dei bucket Amazon S3 OPLP	In questa versione abbiamo aggiunto funzionalità per supportare il download di file da una sottocartella specifica in un bucket AWS. Anche i comandi CLI per il supporto sono forniti con la stessa gerarchia di comandi.
Accesso privato	Supporto client NPA per Android e Chrome	Con questa versione abbiamo aggiunto il supporto NPA sui dispositivi Android e Chrome.
Accesso privato	Riautenticazione periodica	Se la riautenticazione periodica è abilitata e IdP è configurato, al client Netskope viene richiesto di eseguire l'autenticazione. Se la riautenticazione non viene eseguita, il tunnel NPA si arresta.
Reindirizzamento	Supporto di una nuova porta HTTP	Se implementata in modalità CASB, la soluzione Netskope per iOS ora esegue il tunneling del traffico anche sulla porta 80.
Reindirizzamento	Miglioramenti dello stato del tunnel GRE	Il flusso di lavoro di configurazione GRE è stato semplificato in questa versione per rimuovere la selezione di POP primari o secondari. Queste informazioni vengono fornite per riferimento e la configurazione creata è in grado di accettare tunnel dal dispositivo peer del cliente a qualsiasi POP Netskope in cui GRE è disponibile. Inoltre, è stata creata una pagina di stato del tunnel migliorata. Mostra lo stato Keep Alive in aggiunta allo stato del tunnel. Consente inoltre agli amministratori di utilizzare ulteriormente i filtri per visualizzare un sottoinsieme specifico di tunnel. Infine, sono presenti numerosi miglioramenti in termini di stabilità del tunnel e integrità del servizio in generale.
Reindirizzamento	Nuovo metodo di reindirizzamento: proxy esplicito nel cloud	Netskope introduce un nuovo metodo per indirizzare il traffico direttamente da un endpoint al cloud Netskope utilizzando un file PAC (Proxy AutoConfiguration) o impostazioni proxy. I dettagli di configurazione sono disponibili nella console di amministrazione e sarà possibile inserire tra gli elementi consentiti le posizioni note da cui Netskope potrà considerare attendibile il traffico.
Reindirizzamento	Client Netskope, versione Golden	La versione Golden corrente è la 75.0.0.463. Le versioni Golden sono sottoposte a test approfonditi e supportano la compatibilità con un massimo di due versioni precedenti. Si consiglia di implementare la versione Golden del client negli endpoint quando l'aggiornamento automatico è disabilitato. Per i dettagli, accedere a questa pagina: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts

Problemi noti

Categoria	Numero del problema	Descrizione del problema
Protezione API	106393	Elenco di file SharePoint, l'ID e-mail del sito non viene visualizzato per alcuni file condivisi esterni.
Protezione inline CASB	105656	Gli attributi personalizzati sottoposti ad upload tramite l'API REST non vengono aggiornati correttamente.
Protezione inline CASB	106487	L'istanza dell'app di Office non corrisponde correttamente alla policy.
Protezione inline CASB	105827	Il rilevamento dei file in formato SVG non riesce quando vengono utilizzati file di tipo immagine come condizione.
Protezione inline CASB	105656	Gli attributi personalizzati sottoposti ad upload tramite l'API REST non vengono aggiornati correttamente.
Protezione inline CASB	105263	In modo intermittente, il campo from_user non contiene il nome di dominio per Google Drive/Gmail.
Protezione inline CASB	97093	Alcuni domini Google vengono rilevati in modo impreciso come Google Drive.
Protezione inline CASB	94512	L'attività di upload non viene rilevata in modo coerente per Microsoft Office 365 OneDrive for Business e viene visualizzata la dimensione file non corretta per gli upload superiori a 1 GB.
Protezione inline CASB	83741	DLP Incident mostra informazioni errate per uno specifico account.
NG SWG/CASB	93218	L'integrazione di inoltro al proxy non funziona correttamente con le istanze delle app.
NG SWG	106491	Falso positivo rilevato come malware per più file.
NG SWG	106297	Il provisioning IdP NSClient restituisce un errore "503 service unavailable".
Servizi di piattaforma	105875	La richiesta HTTP GET sulla porta 80 non funziona correttamente.
Accesso privato	106873	Una volta abilitata la casella di controllo per la riautenticazione periodica, un messaggio richiede all'utente di configurare un IdP tramite SAML. Il link per eseguire questa operazione indirizza l'utente alla pagina SAML del client nell'interfaccia utente, quando dovrebbe indirizzarlo alla pagina SAML di inoltro al proxy.
Accesso privato	NPA-1521	Quando un'applicazione privata è configurata per una porta specifica, solo quella porta è accessibile per l'applicazione. I tentativi di accesso all'host su altre porte legittime vengono ignorati sul client.
Accesso privato	NPA-1504	Per Chromebook, i registri e-mail tramite Gmail non funzionano.
Report	105757	I nuovi report mostrano i risultati di alcune query solo se il timestamp viene aggiunto alla query.
Report	103989 104501	Schedule Report non mostra i dati per una data specifica.
Report	98481	Per alcuni utenti, il report degli eventi delle applicazioni non viene inviato correttamente tramite e-mail.
Reindirizzamento	102581	Alcuni dispositivi dell'utente finale non includono i tempi di installazione del client.
Threat Protection	100472	Il widget relativo alla panoramica dei siti malevoli non mostra i dati.
UI web	100855	Si verifica il timeout della pagina Incidents per alcuni account.
UI web	101824	La query per src_longitude e src_latitude non funziona correttamente.

Problemi risolti

Categoria	Numero del problema	Descrizione del problema
Protezione API	101158	Questa modifica riguarda l'utente che viene visualizzato come proprietario dei file in SharePoint. Se le informazioni riguardo all'ultima modifica non sono disponibili per Netskope da parte dell'amministratore tramite API, il sistema utilizza il proprietario del file come proprietario dell'incidente. Se Netskope non riesce a ottenere tali informazioni, il sistema renderà gli utenti amministratori proprietari dell'incidente.
Protezione API	105723	Mancata corrispondenza del timestamp delle notifiche di Microsoft Teams.
Protezione API	105325	Nuovi elenchi di file nella casella, la cartella condivisa viene elencata più volte (una per ogni collaboratore).
Protezione API	105309	Quando si tenta di creare una policy per la protezione abilitata per API per Teams, viene visualizzato un errore durante il tentativo di selezionare le opzioni User o Team.
Protezione API	104808	Le notifiche webhook di Box non vengono ricevute correttamente per un particolare account.
Protezione API	104573	Scansione antimalware abilitata per messaggi diretti e file di chat di gruppo Microsoft Teams
Protezione dati	99032	DLP su immagini OCR non funziona correttamente per Fogli Google.
Netskope per IaaS	103838	Vengono visualizzati falsi positivi nel report di conformità di Azure.
Netskope per IaaS	100447	Il filtro Tags nella pagina Inventory non funziona correttamente per alcuni tag.
Netskope per IaaS	105002	Lo stato di Raw Findings per la conformità IaaS viene visualizzato correttamente nell'interfaccia utente, ma come "Unknown" nell'esportazione in formato CSV.
Netskope per IaaS	103838	Alcuni risultati di conformità riportati per gli account mediante la baseline di conformità CIS non vengono segnalati correttamente.
Netskope per IaaS	101202	Lo stato dell'inventario dell'infrastruttura cloud di Azure non viene visualizzato correttamente nell'interfaccia utente.
Netskope per IaaS	106917	Stato errato visualizzato nell'interfaccia utente per determinati account.
Netskope per IaaS	106379	Le regole di crittografia di Azure mostrano errori per il sistema operativo e il disco dati anche se non è presente alcun disco dati collegato.
Netskope per IaaS	105002	Lo stato di Raw Findings per la conformità viene visualizzato correttamente nell'interfaccia utente web, ma restituisce "Unknown" nell'esportazione in formato CSV.
Netskope per IaaS	96176	Il pannello Resource Details non visualizza gli attributi più recenti a causa della cache non aggiornata.
Accesso privato	NPA-1384	In alcuni ambienti Windows, l'attivazione NPA è stata impedita a causa di errori di accesso al file system.
UI web	104695	Gli utenti che desiderano collegare link HTML contenenti spazi o altri caratteri speciali nei modelli di notifica e-mail possono farlo eseguendo il wrapping dei link nelle tag . Ad esempio, http://example.com/My special link/with spaces?query=value.

Nuovi tipi di risorse supportati in Continuous Security Assessment

Provider di cloud	Entità	Modifiche agli attributi
Azure	Load Balancer	Nessuna

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.