Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000126827

Notas da versão do Netskope 76

Summary: Este artigo contém as notas da versão do Netskope 76.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Notas da versão 76 do Netskope.

Produtos afetados:

Netskope

Produtos afetados:

Windows
Mac
iOS
Android

Cause

Não aplicável.

Resolution

Esta atualização do Netskope contém Novos recursos e aprimoramentos, Problemas conhecidos, Problemas corrigidos e Novos tipos de recursos compatíveis com a Continuous Security Assessment. Para obter mais informações, clique no tópico adequado.

Nota: Para obter as notas de outras versões do Netskope, consulte Notas da versão do Netskope.

Categoria Recurso Descrição detalhada e benefícios
Proteção de APIs Gmail by Google Na versão 76, há uma mudança de comportamento na forma como o Netskope lida com o Gmail do Google.
O Netskope não verifica as mensagens de e-mail da pasta Lixeira. O Netskope continua verificando as mensagens de e-mail da pasta Enviados.
Proteção de APIs Microsoft Office 365 Outlook Na versão 76, o Netskope não verifica as mensagens de e-mail nos itens excluídos. O Netskope continua verificando as mensagens de e-mail nos itens enviados.
Proteção de APIs Microsoft Teams Agora, adicionamos recursos de proteção contra ameaças ao Microsoft Teams. Qualquer conteúdo carregado por meio de um anexo no Microsoft Teams é verificado automaticamente em busca de ameaças.
Os administradores podem ativar esse recurso na seção Settings da interface de usuário (IU).
Proteção de APIs New Listings Framework Na R76, ativamos a nova estrutura de listas por padrão para OneDrive e Box. Isso significa que todos os novos grupos de usuários que criarem uma integração com esses aplicativos poderão se beneficiar de um fluxo de listas mais confiável e com melhor desempenho.
Além dos aplicativos acima, podemos ativar a nova estrutura de listas para o SharePoint, usando um indicador de recurso (não é padrão).
Mais aplicativos serão habilitados em versões futuras.
Proteção de APIs Box Os clientes que configurarem novas instâncias do Box devem ativar a opção Box Event Stream em suas contas do Box antes de configurar a proteção de APIs com o Netskope.
Sem essa etapa, todos os acessos concedidos falham e a instalação não é concluída.
Proteção em linha CASB Outlook for Business Aprimoramos o conector do Outlook for Business para uma verificação relativa de URI. Esse aprimoramento ajuda a evitar alterações de tráfego.
Atividades: Carregar, fazer download, enviar, criar, publicar, editar, excluir
Plataforma: Navegador
DLP: Sim
Proteção em linha CASB Outlook Live Aprimoramos o conector do Outlook Live para uma verificação relativa de URI.
Atividades: Carregar, fazer download, enviar, criar, publicar, editar, excluir
Plataforma: Navegador
DLP: Sim
Data Protection New DLP Image Classification Models Novos modelos de classificação de imagens baseadas em ML para detecção de imagens de cartões de crédito e de CPF.
Esses classificadores permitem a detecção precisa de informações confidenciais sem a necessidade de inspeções profundas do conteúdo.
Esse recurso está disponível para as licenças da Advanced DLP.
Serviços de diretório Netskope Adapter O NS Adapter (Netskope Adapter) foi testado para garantir a compatibilidade com a plataforma de nuvem atual. O número de versão dele foi atualizado para confirmar essa compatibilidade.
Nenhuma outra alteração foi feita nesta versão do NS Adapter.
NG SWG/CASB Regras predefinidas de lógica analítica de comportamento Ao editar a política predefinida baseada em regras com critérios de instância do aplicativo, os usuários veem uma lista de instâncias de aplicativo com base em proteção em tempo real.
Agora, a lista exibe o nome da instância criada pelo usuário.
NG SWG Integração do CrowdStrike A atual integração do Netskope à Crowdstrike se baseia em uma API antiga que será desativada em breve. A Crowdstrike introduziu a nova API OAuth2 e o Netskope adotou essa API a partir desta versão.
Em vez de usar o nome de usuário e a senha (informados por nossos usuários por meio da IU) para fazer a autenticação no CrowdStrike, nós usaremos a OAuth2, que usa tokens de autenticação.
Os usuários com uma integração à CrowdStrike precisam configurar um ID de client da API e uma senha de client da API, na IU, depois de implementar a versão R76.
Mais informações podem ser encontradas no site da Crowdstrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ Link externo.
e
https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update Link externo.
Netskope para IaaS AWS S3 Bucket Size Os novos metadados "Bucket Size" foram adicionados para os buckets S3. Isso requer que permissões adicionais sejam adicionadas à política de IAM existente relacionada à função entre contas no ambiente AWS.
Há duas maneiras de adicionar as permissões necessárias para a avaliação de segurança contínua:
  • Modelo do Cloud Formation (CFT) para a função entre contas
    1. Faça download do novo CFT para a função entre contas na interface Web do usuário ou na API REST.
    2. atualize a pilha CrossaccountRole existente com o CFT recém-baixado na etapa 1.
  • Função entre contas manual: Adicione a permissão cloudwatch:GetMetricStatistics à política de IAM da função entre contas.
Netskope para IaaS New Remediation Steps Nesta versão, adicionamos etapas de correção para as regras predefinidas de práticas recomendadas para AWS, Azure e GCP.
Netskope para IaaS S3 Inventory DOM Enhancement Nesta versão, incluímos um nível adicional de acesso ao bucket S3 para eliminar a presença de objetos públicos em buckets privados.
Netskope para IaaS Storage Page Size Information Podemos mostrar o tamanho usado nos buckets AWS S3 e na conta de armazenamento Azure, na IU e na API de exportação e de inventário.
Netskope para IaaS Azure Load Balancers Enhancement Suporte do CSA for Azure estendido para Load Balancer.
Os seguintes atributos foram adicionados para o Load Balancer:
  • backendAddressPools
  • frontendipconfig
  • inboundNatPools
  • inboundNatRules
  • loadBalancingRules
  • outboundRules
  • probes
  • provisioningState
  • public_ip list
Serviços de plataforma Improved Security Posture Para ajudar a oferecer uma melhor postura integrada de segurança, os dois seguintes recursos são ativados por padrão nesta versão:
  • Preventing the Netskope client to honor DNS responses from the Loopback address. Se o recurso não estiver ativado, o client poderá causar um efeito indesejado sobre o direcionamento se alguém tiver um servidor DNS em execução no host local.
  • Enabling the Enhanced SSL Cert Pinned list
Serviços de plataforma OPLP Amazon S3 Bucket Enhancement Nesta versão, adicionamos funcionalidades para oferecer suporte ao download de arquivos de uma subpasta específica de um bucket do AWS.
Os comandos da CLI para oferecer suporte a isso são apresentados na mesma hierarquia de comandos.
Private Access NPA Android and Chrome Client Support Nesta versão, adicionamos suporte a NPA em dispositivos com Android e Chrome OS.
Private Access Periodic Reauthentication Se a reautenticação periódica estiver ativada e o IdP estiver configurado, o client Netskope deverá se autenticar. Se a nova autenticação não ocorrer, o túnel de NPA será desligado.
Direcionamento New HTTP Port Support Quando implementada no modo CASB, agora, a solução Netskope iOS também direcionará o tráfego pela porta 80.
Direcionamento GRE Tunnel State Enhancements O fluxo de trabalho de instalação do GRE foi simplificado nesta versão para remover a seleção de POPs principais ou secundários.
Essas informações são apresentadas para referência, e a configuração que está sendo criada pode aceitar túneis do dispositivo par do cliente para qualquer POP do Netskope em que o GRE esteja disponível.
Além disso, uma página de status de túnel aprimorada foi criada. Isso mostra o estado Keep Alive, além do estado do túnel. Também permite que os administradores usem filtros para visualizar o subconjunto específico de túneis.
Por fim, há várias melhorias relacionadas à estabilidade dos túneis e à integridade do serviço geral.
Direcionamento Novo método de direcionamento: Proxy explícito na nuvem A Netskope está apresentando um novo método para direcionar o tráfego diretamente de um endpoint para o Netskope Cloud usando um arquivo PAC (Proxy Autoconfiguration, configuração automática de proxy) ou configurações de proxy.
Os detalhes da configuração estão disponíveis em seu console do administrador e você pode colocar as localizações conhecidas em uma lista de permissões em cujo tráfego a Netskope pode confiar.
Direcionamento Netskope Client Golden Release A versão em uso atual é a 75.0.0.463.
As versões em uso são submetidas a uma ampla cobertura de testes e oferecem suporte à compatibilidade reversa com até duas versões anteriores. Recomendamos que você implemente a versão em uso do client nos endpoints em que a atualização automática estiver desativada.
acesse esta página para obter detalhes:
https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts Link externo

Categoria Número do problema Descrição do problema
Proteção de APIs 106393 Lista de arquivos do SharePoint. O ID de e-mail do site não é exibido para determinados arquivos compartilhados externos.
Proteção em linha CASB 105656 Os atributos personalizados carregados usando a API Rest não estão sendo atualizados corretamente.
Proteção em linha CASB 106487 a instância do aplicativo Office não corresponde à política corretamente.
Proteção em linha CASB 105827 A detecção de arquivos SVG falha quando o tipo de arquivo "images" é usado como uma condição.
Proteção em linha CASB 105656 Os atributos personalizados carregados usando a API Rest não estão sendo atualizados corretamente.
Proteção em linha CASB 105263 Intermitentemente, o campo from_user não contém o nome de domínio do Google Drive/Gmail.
Proteção em linha CASB 97093 Vários domínios do Google são detectados incorretamente como Google Drive.
Proteção em linha CASB 94512 A atividade de carregamento não é detectada de forma consistente para o Microsoft Office 365 OneDrive for Business e o tamanho de arquivo incorreto é exibido para os carregamentos com mais de 1 GB.
Proteção em linha CASB 83741 O incidente do DLP mostra informações incorretas para uma conta específica.
NG SWG/CASB 93218 A integração ao encaminhamento para proxy não funciona corretamente com as instâncias de aplicativo.
NG SWG 106491 Falso positivo detectado como malware para vários arquivos.
NG SWG 106297 O provisionamento do NSClient IdP exibe um erro "503 service unavailable".
Serviços de plataforma 105875 a solicitação HTTP GET na porta 80 não está funcionando corretamente.
Private Access 106873 Quando a caixa de seleção Periodic Re-Authentication é ativada, uma mensagem solicita que o usuário configure um IdP usando SAML. O link para fazer isso direciona ao usuário a página Client SAML na IU, quando deveria direcioná-lo à página Forward Proxy SAML.
Private Access NPA-1521 Quando um aplicativo privado é configurado para uma porta específica, somente essa porta fica acessível para o aplicativo. As tentativas de acessar o host em outras portas legítimas são interrompidas no client.
Private Access NPA-1504 No Chromebook, os logs de e-mail que usam o Gmail não funcionam.
Relatórios 105757 A opção New Reports mostrará resultados de apenas algumas consultas se o registro de data/hora for adicionado à consulta.
Relatórios 103989
104501		 A opção Schedule Report não mostra dados para uma data específica.
Relatórios 98481 Para alguns usuários, o relatório Application Events não é enviado corretamente por e-mail.
Direcionamento 102581 Alguns dispositivos de usuário final não têm os tempos de instalação do client.
Proteção contra ameaças 100472 O recurso de visão geral de sites mal-intencionados não está mostrando dados.
UI web 100855 A página Incidents atinge o tempo limite para determinadas contas.
UI web 101824 As consultas src_longitude e src_latitude não estão funcionando corretamente.

Categoria Número do problema Descrição do problema
Proteção de APIs 101158 Essa alteração aborda o usuário exibido como o proprietário dos arquivos no SharePoint. Se as últimas informações modificadas não forem disponibilizadas pelo administrador à Netskope via API, o sistema usará o proprietário do arquivo como o proprietário do incidente.
Se a Netskope não conseguir obter essas informações, o sistema usará os usuários administradores como os proprietários do incidente.
Proteção de APIs 105723 Disparidade no registro de data e hora da notificação do Microsoft Teams.
Proteção de APIs 105325 A nova lista de arquivos do Box apresenta a pasta compartilhada várias vezes (uma vez para cada colaborador).
Proteção de APIs 105309 Na tentativa de criar uma política para a Proteção habilitada por APIs do Teams, um erro é exibido ao selecionar as opções User ou Team.
Proteção de APIs 104808 As notificações webhook do Box não são recebidas corretamente para uma conta específica.
Proteção de APIs 104573 Varredura de malware ativada para mensagens diretas e arquivos dos chats em grupo do Microsoft Teams
Data Protection 99032 As imagens do DLP no OCR não funcionam corretamente no Google Sheets.
Netskope para IaaS 103838 Falsos positivos são exibidos no relatório de conformidade do Azure.
Netskope para IaaS 100447 A página Inventory apresenta mau funcionamento de filtro para algumas tags.
Netskope para IaaS 105002 O status de IaaS > Compliance > Raw Findings é exibido corretamente na IU, mas é exibido como "Unknown" na exportação CSV.
Netskope para IaaS 103838 Alguns resultados de conformidade que estão sendo reportados para contas usando a linha de base de conformidade CIS não são reportados corretamente.
Netskope para IaaS 101202 O status do inventário da infraestrutura em nuvem do Azure não é exibido corretamente na IU.
Netskope para IaaS 106917 Um status incorreto é exibido na IU para determinadas contas.
Netskope para IaaS 106379 As regras de criptografia do Azure são exibidas como tendo falhado para o sistema operacional e o disco de dados, embora não haja um disco de dados conectado.
Netskope para IaaS 105002 O status de Compliance > Raw Findings é exibido corretamente na interface Web do usuário, mas é exibido como "Unknown" na exportação CSV.
Netskope para IaaS 96176 O painel Resource Details não estava exibindo os atributos mais recentes devido ao cache obsoleto.
Private Access NPA-1384 Em alguns ambientes Windows, a ativação do NPA foi impedida devido a erros de acesso ao file system.
UI web 104695 Os usuários que desejarem vincular links HTML brutos que contêm espaços ou outros caracteres especiais nos modelos de notificação por e-mail podem fazer isso inserindo os links entre as tags . Por exemplo, http://example.com/My special link/with spaces?query=value.

Provedor de serviços em nuvem Entidade Alterações de atributo
Azure Load Balancer nenhuma

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

   

Videos

   

Article Properties

Affected Product

Netskope

Last Published Date

20 Dec 2022

Version

13

Article Type

Solution

Back to Top