Informacje dotyczące wydania Netskope 76

Informacje dotyczące wydania Netskope w wersji 76.

Dotyczy produktów:

Netskope

Dotyczy produktów:

Windows
Mac
iOS
Android

Nie dotyczy.

Ta aktualizacja Netskope obejmuje nowe funkcje i ulepszenia, znane problemy, rozwiązane problemy oraz nowe typy zasobów obsługiwane przez funkcję Continuous Security Assessment. Aby uzyskać więcej informacji, kliknij odpowiedni temat.

Nowe funkcje i udoskonalenia

Kategoria	Funkcja	Szczegółowy opis i korzyści
API Protection	Gmail od Google	Wersja 76 zawiera zmianę sposobu, w jaki Netskope obsługuje Gmail od Google. Netskope nie skanuje wiadomości e-mail w folderze kosza. Netskope nadal skanuje wiadomości e-mail w folderze wysłanych.
API Protection	Microsoft Office 365 Outlook	W wersji 76 Netskope nie skanuje wiadomości e-mail w usuniętych elementach. Netskope nadal skanuje wiadomości e-mail w elementach wysłanych.
API Protection	Microsoft Teams	Do usługi Microsoft Teams dodano funkcje ochrony przed zagrożeniami. Każda treść przesłana za pośrednictwem załączników do usługi Microsoft Teams jest automatycznie skanowana pod względem zagrożeń. Administratorzy mogą włączyć tę funkcję w sekcji Ustawienia interfejsu użytkownika.
API Protection	Struktura nowych list	W wersji R76 struktury nowych list w usługi OneDrive i Box są domyślnie włączone. Oznacza to, że każdy nowy dzierżawca, który tworzy integrację z tymi aplikacjami, może korzystać z bardziej niezawodnych i wydajnych przepływów list pracy. Niezależnie od powyższych aplikacji można włączyć struktury nowych list w programie SharePoint za pomocą funkcji flagi (nie jest to ustawienie domyślne). Dalsze aplikacje będą uwzględnione w przyszłych wersjach.
API Protection	Box	Klienci, którzy konfigurują nowe instancje usługi Box, muszą włączyć opcję Box Event Stream na swoich kontach Box przed skonfigurowaniem ochrony interfejsu API dla Netskope. Pominięcie tego kroku skutkuje brakiem dostępu, a instalacja nie zostanie zakończona.
Wbudowana ochrona CASB	Outlook dla firm	Udoskonalono łącznik Outlook dla firm do sprawdzania względnego identyfikatora URl. To ulepszenie pozwala uniknąć zmian w ruchu. Działania: Przesyłanie, pobieranie, wysyłanie, tworzenie, publikowanie, edytowanie, usuwanie Platforma: Przeglądarka DLP: Tak
Wbudowana ochrona CASB	Outlook Live	Udoskonalono łącznik Outlook Live do sprawdzania względnego identyfikatora URl. Działania: Przesyłanie, pobieranie, wysyłanie, tworzenie, publikowanie, edytowanie, usuwanie Platforma: Przeglądarka DLP: Tak
Ochrona danych	Nowe modele klasyfikacji obrazów DLP	Nowe, oparte na uczeniu maszynowym modele klasyfikacji obrazów do wykrywania obrazów kart kredytowych i kart SSN. Te klasyfikatory umożliwiają dokładną detekcję wrażliwych informacji bez konieczności dokładnej kontroli zawartości. Ta funkcja jest dostępna w przypadku zaawansowanych licencji DLP.
Usługi katalogowe	Adaptery Netskope	Adapter Netskope (Adapter NS) został przetestowany w celu zapewnienia zgodności z bieżącą platformą chmury. Zaktualizowano numer wersji w celu potwierdzenia tej zgodności. W tej wersji nie wprowadzono żadnych innych zmian w adapterze NS.
NG SWG / CASB	Wstępnie zdefiniowane reguły analizy zachowania	Podczas edytowania wstępnie zdefiniowanej zasady opartej na regule za pomocą kryteriów wystąpienia aplikacji użytkownicy widzą listę wystąpień aplikacji, które są oparte na ochronie w czasie rzeczywistym. Lista wyświetla teraz nazwę instancji utworzoną przez użytkownika.
NG SWG	Integracja CrowdStrike	Bieżąca integracja CrowdStrike w Netskope jest oparta na starym interfejsie API, który wkrótce zostanie wycofany. CrowdStrike wprowadził nowy interfejs API OAuth2 i Netskope przyjął w tej wersji ten interfejs API. Zamiast nazwy użytkownika i hasła (dostarczanego przez użytkowników za pośrednictwem interfejsu użytkownika) do uwierzytelniania CrowdStrike używany jest protokół OAuth2, który korzysta z tokenów uwierzytelniania. Użytkownicy z integracją CrowdStrike muszą skonfigurować identyfikator klienta API i tajny klucz API w interfejsie użytkownika po wdrożeniu wersji R76. Więcej informacji można znaleźć w witrynie firmy CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . i https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update .
Netskope for IaaS	Rozmiar zasobnika AWS S3	Dodano nowe metadane „Bucket Size” („Rozmiar zasobnika”) dla zasobników S3. Wymaga to dodania dodatkowych uprawnień do istniejącej zasady IAM dołączonej do roli obejmującej wiele kont w środowisku IAM. Istnieją dwa sposoby dodawania wymaganych uprawnień dla ciągłej oceny bezpieczeństwa: Szablon tworzenia chmury roli obejmującej wiele kont (CFT) Pobierz nowy szablon CFT roli obejmującej wiele kont z interfejsu WebUI lub REST API. Zaktualizuj istniejący stos CrossAccountRole przy użyciu nowo pobranego szablonu CFT z kroku 1. Ustaw ręcznie rolę obejmującą wiele kont: Dodaj uprawnienie cloudwatch:GetMetricStatistics do zasad IAM roli obejmującej wiele kont.
Netskope for IaaS	Nowe czynności zaradcze	W tej wersji dodaliśmy czynności zaradcze dla wstępnie zdefiniowanych reguł najlepszych praktyk w przypadku platform AWS, Azure i GCP.
Netskope for IaaS	Usprawnienie S3 Inventory DOM	W tej wersji dodano dodatkowy poziom dostępu do zasobnika S3 w celu wyeliminowania obecności obiektów publicznych w zasobnikach prywatnych.
Netskope for IaaS	Informacje o rozmiarze strony pamięci masowej	Można wyświetlić używany rozmiar w zasobnikach AWS S3 i na koncie usługi Azure Storage, w interfejsie użytkownika, funkcji eksportu i API Inventory.
Netskope for IaaS	Ulepszenie modułów równoważenia obciążenia platformy Azure	Przedłużono obsługę CSA for Azure dla modułu równoważenia obciążenia. Dodano następujące atrybuty dla modułu równoważenia obciążenia: backendAddressPools frontendipconfig inboundNatPools inboundNatRules loadBalancingRules outboundRules probes provisioningState public_ip list
Usługi platformy	Ulepszony stan zabezpieczeń	W tej wersji domyślnie włączone są następujące dwie funkcje, które zapewniają wyższy poziom bezpieczeństwa natychmiast po zainstalowaniu: Uniemożliwienie klientowi Netskope uznawania odpowiedzi DNS z adresu pętli zwrotnej. Jeśli ta opcja nie jest włączona, klient może mieć nieoczekiwany wpływ na sterowanie w przypadku serwera DNS działającego na hoście lokalnym. Włączanie przypiętej listy certyfikatów Enhanced SSL
Usługi platformy	Udoskonalenie zasobnika Amazon S3 OPLP	W tej wersji dodano funkcje umożliwiające obsługę pobierania plików z określonego podfolderu w zasobniku AWS. Polecenia interfejsu CLI obsługujące tę funkcję są również dostępne w tej samej hierarchii poleceń.
Dostęp prywatny	Obsługa NPA dla klientów Android i Chrome	W tej wersji dodaliśmy obsługę NPA na urządzeniach z systemami Android i Chrome OS.
Dostęp prywatny	Okresowe ponowne uwierzytelnianie	Jeśli włączono okresowe ponowne uwierzytelnianie i skonfigurowano IdP, klient Netskope zostanie poproszony o uwierzytelnienie. Jeśli ponowne uwierzytelnienie nie nastąpi, tunel NPA zostanie zamknięty.
Sterowanie	Obsługa nowego portu HTTP	Po wdrożeniu w trybie CASB rozwiązanie Netskope iOS będzie teraz tunelować również ruch na porcie 80.
Sterowanie	Udoskonalenia stanu tunelu GRE	W tej wersji przepływ pracy ustawień GRE został uproszczony, aby usunąć wybór podstawowego lub dodatkowego POP. Informacje te są podane jako odniesienie, a tworzona konfiguracja może akceptować tunele od urządzenia równorzędnego klienta do wszelkich Netskope POP, w których jest dostępny GRE. Utworzono również ulepszoną stronę stanu tunelu. Oprócz stanu tunelu pokazuje też stan utrzymania aktywności. Umożliwia także administratorom dalsze korzystanie z filtrów w celu wyświetlania określonych podzestawów tuneli. Wprowadzono również liczne udoskonalenia dotyczące stabilności tunelu i kondycji ogólnej usługi.
Sterowanie	Nowa metoda sterowania: Jawny serwer proxy w chmurze	Netskope wprowadza nową metodę sterowania ruchem bezpośrednio z punktu końcowego do chmury Netskope za pomocą pliku PAC (autokonfiguracja serwera proxy) lub ustawień serwera proxy. Szczegóły konfiguracji są dostępne w konsoli administratora, a użytkownik może umieścić na liście dostępu znane lokalizacje, którym Netskope ma ufać.
Sterowanie	Złota wydanie klienta Netskope	Obecna złote wydanie ma numer 75.0.0.463. Złote wydania poddawane są licznym testom i zapewniają zgodność z poprzednimi wersjami do dwóch poprzednich wersji. Zalecamy wdrożenie złotego wydania klienta na punktach końcowych, jeśli automatyczna aktualizacja jest wyłączona. Szczegółowe informacje znajdują się na stronie: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts

Znane problemy

Kategoria	Numer problemu	Opis problemu
API Protection	106393	W przypadku listy plików programu SharePoint ID e-mail witryny nie pojawia się dla niektórych udostępnionych zewnętrznie plików.
Wbudowana ochrona CASB	105656	Atrybuty niestandardowe przesłane za pomocą interfejsu Rest API nie aktualizują się poprawnie.
Wbudowana ochrona CASB	106487	Instancja aplikacji pakietu Office nie odpowiada zasadom.
Wbudowana ochrona CASB	105827	Wykrycie pliku SVG kończy się niepowodzeniem, jeśli jako warunku używa się typu pliku „images” („obrazy”).
Wbudowana ochrona CASB	105656	Atrybuty niestandardowe przesłane za pomocą interfejsu Rest API nie aktualizują się poprawnie.
Wbudowana ochrona CASB	105263	Przejściowo pole from_user nie zawiera nazwy domeny dla Dysku Google / Gmail.
Wbudowana ochrona CASB	97093	Kilka domen Google jest wykrywanych nieprawidłowo jako Dysk Google.
Wbudowana ochrona CASB	94512	Czynność Prześlij nie jest konsekwentnie wykrywana przez Microsoft Office 365 OneDrive for Business oraz wyświetla się zły rozmiar plików w przypadku przesyłania plików większych niż 1 GB.
Wbudowana ochrona CASB	83741	Instancja DLP przedstawia nieprawidłowe informacje dotyczące określonego konta.
NG SWG / CASB	93218	Integracja przekazywania do serwera proxy nie działa prawidłowo z instancjami aplikacji.
NG SWG	106491	Wiele plików jest błędnie wykrywanych jako złośliwe oprogramowanie.
NG SWG	106297	Przydzielanie dostawcy tożsamości NSClient zwraca błąd „503 Usługa niedostępna”.
Usługi platformy	105875	Żądanie HTTP GET na porcie 80 nie działa prawidłowo.
Dostęp prywatny	106873	Gdy pole wyboru okresowego ponownego uwierzytelniania jest włączone, pojawi się komunikat informujący użytkownika o skonfigurowaniu dostawcy tożsamości za pomocą SAML. Łącze przekierowuje użytkownika na stronę Client SAML w interfejsie użytkownika, a powinno przekierowywać do strony Forward Proxy SAML.
Dostęp prywatny	NPA-1521	Kiedy aplikacja prywatna jest skonfigurowana dla określonego portu, tylko ten port jest dostępny dla aplikacji. Próby uzyskania dostępu do hosta na innych dozwolonych portach są odrzucane na kliencie.
Dostęp prywatny	NPA-1504	W przypadku urządzeń Chromebook nie działają dzienniki wiadomości e-mail za pośrednictwem Gmail.
Raportami	105757	Nowe raporty pokazują wyniki niektórych zapytań tylko wtedy, gdy do zapytania doda się sygnaturę czasową.
Raportami	103989 104501	Raport harmonogramu nie wyświetla danych dla określonej daty.
Raportami	98481	W przypadku niektórych użytkowników raport zdarzeń aplikacji nie jest wysyłany prawidłowo pocztą e-mail.
Sterowanie	102581	W przypadku niektórych urządzeń użytkowników końcowych brakuje czasów instalacji klienta.
Threat Protection	100472	Widżet przeglądu złośliwych witryn nie pokazuje danych.
Internetowy interfejs użytkownika	100855	Na stronie Incidents zdarza się przekroczenie limitu czasu w przypadku niektórych kont.
Internetowy interfejs użytkownika	101824	Zapytanie dotyczące src_longitude i src_latitude nie działa prawidłowo.

Naprawione błędy

Kategoria	Numer problemu	Opis problemu
API Protection	101158	Ta zmiana dotyczy użytkownika wyświetlanego jako właściciel plików w programie SharePoint. Jeśli ostatnio zmieniona informacja nie jest dostępna z poziomu administratora dla Netskope przez API, system używa właściciela pliku jako właściciela instancji. Jeśli Netskope nie może pobrać tych informacji, system korzysta z użytkowników administracyjnych jako właściciela instancji.
API Protection	105723	Niezgodność znaczników czasu powiadomień Microsoft Teams.
API Protection	105325	Lista nowych plików w usłudze Box wielokrotnie wyświetla udostępniony folder (jeden raz dla każdego współpracownika).
API Protection	105309	Podczas próby utworzenia zasady dotyczącej ochrony API-Enabled Protection dla programu Teams pojawia się błąd podczas próby wyboru opcji User lub Team.
API Protection	104808	Niektóre konta nie otrzymują prawidłowo powiadomień dotyczących elementu webhook usługi Box.
API Protection	104573	Włączono skanowanie złośliwego oprogramowania dla plików wiadomości bezpośrednich i czatów grupowych Microsoft Teams
Ochrona danych	99032	Funkcja DLP dla obrazów OCR nie działa prawidłowo w przypadku Arkuszy Google.
Netskope for IaaS	103838	W raporcie zgodności Azure pojawia się wartość fałszywie dodatnia.
Netskope for IaaS	100447	Filtry tagów na stronie Inventory działają nieprawidłowo w przypadku niektórych tagów.
Netskope for IaaS	105002	Status IaaS Compliance Raw Findings wyświetla się prawidłowo w interfejsie użytkownika, ale jest wyświetlany jako „Unknown” („Nieznany”) w wyeksportowanym pliku CSV.
Netskope for IaaS	103838	Istnieją ustalenia dotyczące zgodności, które są niepoprawnie zgłaszane w przypadku kont używających podstawowych zasad zgodności CIS.
Netskope for IaaS	101202	Status inwentaryzacji infrastruktury chmury Azure nie wyświetla się prawidłowo w interfejsie użytkownika.
Netskope for IaaS	106917	Nieprawidłowy status wyświetlany w interfejsie użytkownika w przypadku określonych kont.
Netskope for IaaS	106379	Reguły szyfrowania Azure wyświetlane są jako zakończone niepowodzeniem dla systemu operacyjnego i dysku danych, nawet jeśli nie ma podłączonego dysku danych.
Netskope for IaaS	105002	Status IaaS Compliance Raw Findings wyświetla się prawidłowo w interfejsie użytkownika, ale zwraca wartość „Unknown” („Nieznany”) w wyeksportowanym pliku CSV.
Netskope for IaaS	96176	Panel Resource Details nie wyświetla najnowszych atrybutów z powodu nieodświeżonej pamięci podręcznej.
Dostęp prywatny	NPA-1384	W niektórych środowiskach Windows nie można dokonać aktywacji NPA z powodu błędów dostępu do systemu plików.
Internetowy interfejs użytkownika	104695	Użytkownicy, którzy chcą połączyć niesformatowane łącza HTML zawierające spacje lub inne znaki specjalne w szablonach powiadomień e-mail, mogą to zrobić, umieszczając łącza w tagach . Na przykład, http://example.com/My special link/with spaces?query=value.

Nowe typy zasobów obsługiwane przez funkcję Continuous Security Assessment

Dostawca chmury	Encja	Zmiany atrybutów
Azure	Moduł równoważenia obciążenia	brak

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.