Versionshinweise für Netskope Version 76

Versionshinweise für Version 76 von Netskope.

Betroffene Produkte:

Netskope

Betroffene Produkte:

Windows
Mac
iOS
Android

Nicht zutreffend.

Dieses Netskope-Update enthält neue Funktionen und Verbesserungen, bekannte Probleme, behobene Probleme und neue Ressourcentypen, die in der Continuous Security-Prüfung unterstützt werden. Klicken Sie für weitere Informationen auf das entsprechende Thema.

Neue Funktionen und Verbesserungen

Kategorie	Funktion	Detaillierte Beschreibung und Vorteile
API Protection (Festplattenlaufwerksschutzfunktion)	Gmail von Google	In Version 76 gibt es eine Änderung des Verhaltens für die Art und Weise, wie Netskope Gmail von Google handhabt. Netskope scannt keine E-Mail-Nachrichten im Papierkorb-Ordner. Netskope scannt weiterhin E-Mail-Nachrichten im Gesendet-Ordner.
API Protection (Festplattenlaufwerksschutzfunktion)	Microsoft Office 365 Outlook	In Version 76 scannt Netskope keine E-Mail-Nachrichten in den gelöschten Elementen. Netskope scannt weiterhin E-Mail-Nachrichten in den gesendeten Elementen.
API Protection (Festplattenlaufwerksschutzfunktion)	Microsoft Teams	Microsoft Teams wurden jetzt Threat Protection-Funktionen hinzugefügt. Inhalte, die über einen Anhang in Microsoft Teams hochgeladen werden, werden automatisch auf Bedrohungen überprüft. Administratoren können diese Funktion im Einstellungen-Abschnitt der Benutzeroberfläche aktivieren.
API Protection (Festplattenlaufwerksschutzfunktion)	Neues Framework für Auflistungen	Mit Version 76 wird das neue Framework für Auflistungen standardmäßig für OneDrive und Box aktiviert. Das bedeutet, dass alle neuen Mandanten, die eine Integration mit diesen Apps erstellen, von einem zuverlässigeren und leistungsfähigeren Auflistungsablauf profitieren. Abgesehen von den oben genannten Apps kann das neue Framework für Auflistungen für SharePoint über eine Funktions-Markierung aktiviert werden (nicht standardmäßig). Weitere Apps werden in zukünftigen Versionen folgen.
API Protection (Festplattenlaufwerksschutzfunktion)	Box	Kunden, die neue Box-Instanzen einrichten, müssen Box Event Stream in ihrem Box-Konto aktivieren, bevor sie den API-Schutz mit Netskope einrichten. Ohne diesen Schritt scheitert das Gewähren jeglichen Zugriffs und die Installation wird nicht abgeschlossen.
CASB Inline-Schutz	Outlook für Unternehmen	Der Outlook für Unternehmen Connector wurde um Prüfung relativer URIs erweitert. Diese Erweiterung hilft, Änderungen im Datenverkehr zu vermeiden. Aktivitäten: Upload, Download, Senden, Erstellen, Veröffentlichen, Bearbeiten, Löschen Plattform: Browser DLP: Ja
CASB Inline-Schutz	Outlook Live	Der Outlook Live Connector wurde um Prüfung relativer URIs erweitert. Aktivitäten: Upload, Download, Senden, Erstellen, Veröffentlichen, Bearbeiten, Löschen Plattform: Browser DLP: Ja
Data Protection	Neue DLP-Bildklassifizierungsmodelle	Neue ML-basierte Bildklassifizierungsmodelle zur Erkennung von Kreditkarten- und SSN-Kartenbildern. Diese Klassifizierungen erlauben eine präzise Erkennung vertraulicher Informationen, ohne dass umfassende Inhaltsprüfungen notwendig sind. Diese Funktion ist für die erweiterten DLP-Lizenzen verfügbar.
Verzeichnisdienste	Netskope Adapter	Der Netskope Adapter (NS-Adapter) wurde getestet, um die Kompatibilität mit der aktuellen Cloud-Plattform zu gewährleisten. Die Versionsnummer wurde aktualisiert, um diese Kompatibilität zu bestätigen. In dieser Version wurden keine anderen Änderungen am NS-Adapter vorgenommen.
NG SWG/CASB	Vordefinierte Verhaltensanalyseregeln	Beim Bearbeiten der vordefinierten regelbasierten Policy mit Anwendungsinstanz-Kriterien wird Nutzern eine Liste der Anwendungsinstanzen auf Basis des Echtzeitschutzes angezeigt. Die Liste zeigt nun den vom Nutzer erstellten Instanznamen an.
NG SWG	CrowdStrike-Integration	Die aktuelle Crowdstrike-Integration von Netskope basiert auf einer alten API, die bald ausgemustert wird. Crowdstrike hat die neue OAuth2-API eingeführt und Netskope übernimmt diese API mit dieser Version. Anstatt Nutzername und Kennwort (von den NutzerInnen über die Benutzeroberfläche bereitgestellt) zur Authentifizierung bei CrowdStrike zu verwenden, nutzt Netskope OAuth2, das auf Authentifizierungstoken basiert. Nutzer mit einer CrowdStrike-Integration müssen eine API-Client-ID und ein API-Client-Geheimnis in der Benutzeroberfläche konfigurieren, nachdem Version 76 bereitgestellt wurde. Weitere Informationen finden Sie unter CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . und https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update .
Netskope für IaaS	Bucket-Größe in AWS S3	Für S3-Buckets wurde eine neue „Bucket-Größe“ für Metadaten hinzugefügt. Dazu müssen zusätzliche Berechtigungen zu der bestehenden IAM-Richtlinie hinzugefügt werden, die mit der kontoübergreifenden Rolle in der AWS-Umgebung verknüpft ist. Es gibt zwei Möglichkeiten, die erforderlichen Berechtigungen für die kontinuierliche Sicherheitsbewertung hinzuzufügen: CloudFormation-Vorlage (CFT) für kontoübergreifende Rolle Laden Sie die CFT für kontoübergreifende Rolle von der WebUI oder Rest-API aus herunter. Aktualisieren Sie den vorhandenen CrossAccountRole-Stack mit der neu heruntergeladenen CFT in Schritt 1. Manuelle kontoübergreifende Rolle: Fügen Sie der IAM-Policy der kontoübergreifenden Rolle die Berechtigung cloudwatch:GetMetricStatistics hinzu.
Netskope für IaaS	Neue Korrekturmaßnahmen	In dieser Version wurden Korrekturmaßnahmen für vordefinierte Best-Practice-Regeln für AWS, Azure und GCP hinzugefügt.
Netskope für IaaS	Verbesserung bei S3-Bestands-DOM	In dieser Version wurde eine zusätzliche Ebene für den S3-Bucket-Zugriff hinzugefügt, um das Vorhandensein öffentlicher Objekte in privaten Buckets zu vermeiden.
Netskope für IaaS	Informationen zur Speicherseitengröße	Die verwendete Größe für AWS-S3Buckets und Azure-Speicherkonten kann in der Benutzeroberfläche, Exportseite und Inventory-API angezeigt werden.
Netskope für IaaS	Verbesserung des Azure Load Balancer	CSA für Azure-Unterstützung für Load Balancer erweitert. Die folgenden Attribute werden für Load Balancer hinzugefügt: backendAddressPools frontendipconfig inboundNatPools inboundNatRules loadBalancingRules outboundRules probes provisioningState public_ip list
Plattform-Services	Verbesserte Sicherheitsvorkehrungen	Um grundsätzlich bessere Sicherheitsvorkehrungen zu gewährleisten, sind die folgenden zwei Funktionen in dieser Version standardmäßig aktiviert: Verhindern, dass der Netskope-Client DNS-Antworten von der Loopback-Adresse akzeptiert. Wenn diese Option nicht aktiviert ist, kann der Client eine unerwünschte Auswirkung auf das Steering haben, wenn ein DNS-Server auf dem Localhost ausgeführt wird. Aktivieren der erweiterten SSL-Zertifikat-Pinning-Liste
Plattform-Services	Verbesserung des OPLP Amazon S3-Bucket	In dieser Version wurde die Funktion hinzugefügt, um das Herunterladen von Dateien aus einem bestimmten Unterordner in einen AWS-Bucket zu unterstützen. CLI-Befehle zur Unterstützung werden ebenfalls unter der gleichen Befehlshierarchie bereitgestellt.
Privater Zugriff	Unterstützung für NPA Android und Chrome-Client	Mit dieser Version haben wir NPA-Unterstützung auf Android- und Chrome OS-Geräten hinzugefügt.
Privater Zugriff	Regelmäßige Neuauthentifizierung	Wenn die regelmäßige Neuauthentifizierung aktiviert und IdP konfiguriert ist, wird der Netskope-Client zur Authentifizierung aufgefordert. Wenn keine erneute Authentifizierung erfolgt, wird der NPA-Tunnel geschlossen.
Steering	Neue Unterstützung für HTTP-Ports	Bei der Bereitstellung im CASB-Modus tunnelt die Netskope IOS-Lösung den Datenverkehr nun auch auf Port 80.
Steering	Statusverbesserungen für GRE-Tunnel	Der GRE-Setup-Workflow wurde in dieser Version vereinfacht, um die Auswahl der primären oder sekundären POPs zu entfernen. Diese Informationen dienen als Referenz und die erstellte Konfiguration kann Tunnel vom Kunden-Peer-Gerät zu einem beliebigen Netskope-POP akzeptieren, in dem GRE verfügbar ist. Außerdem wurde eine verbesserte Tunnelstatusseite erstellt. Dies zeigt den Keep Alive-Status zusätzlich zum Status des Tunnels an. Außerdem können AdministratorInnen Filter verwenden, um bestimmte Teilmengen von Tunneln anzuzeigen. Schließlich gibt es zahlreiche Verbesserungen in Bezug auf die Tunnel-Stabilität und die Integrität des Gesamtservice.
Steering	Neue Steering-Methode: Expliziter Proxy in der Cloud	Netskope führt eine neue Methode ein, um den Datenverkehr mithilfe einer PAC-Datei (Proxy Autoconfiguration) oder von Proxy-Einstellungen direkt von einem Endpunkt in die Netskope Cloud zu lenken. Konfigurationsdetails werden in der Admin-Konsole bereitgestellt und es besteht die Möglichkeit, bekannte Adressen auf eine Whitelist zu setzen, sodass Netskope dem von dort kommenden Datenverkehr vertraut.
Steering	Netskope-Client, Gold-Version	Die aktuelle Gold-Version ist Version 75.0.0.463. Gold-Versionen werden umfangreich getestet und bieten Abwärtskompatibilität mit bis zu zwei früheren Versionen. Wir empfehlen, dass Sie die Gold-Version des Clients auf den Endpunkten bereitstellen, wenn automatische Updates deaktiviert sind. Weitere Informationen finden Sie unter: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts

Bekannte Probleme

Kategorie	Problemnummer	Problembeschreibung
API Protection (Festplattenlaufwerksschutzfunktion)	106393	SharePoint-Dateiauflistung: Die E-Mail-ID der Website wird für bestimmte extern freigegebene Dateien nicht angezeigt.
CASB Inline-Schutz	105656	Über die REST API hochgeladene benutzerdefinierte Attribute werden nicht ordnungsgemäß aktualisiert.
CASB Inline-Schutz	106487	Die Instanz der Office-App entspricht der Policy nicht korrekt.
CASB Inline-Schutz	105827	Die SVG-Dateierkennung schlägt fehl, wenn der Dateityp „Bilder“ als Bedingung verwendet wird.
CASB Inline-Schutz	105656	Über die REST API hochgeladene benutzerdefinierte Attribute werden nicht ordnungsgemäß aktualisiert.
CASB Inline-Schutz	105263	Das Feld from_user enthält zeitweilig keinen Domänennamen für Google Drive/Gmail.
CASB Inline-Schutz	97093	Mehrere Google-Domänen werden fälschlicherweise als Google Drive erkannt.
CASB Inline-Schutz	94512	Upload-Aktivität wird für Microsoft Office 365 OneDrive für Unternehmen nicht durchgängig erkannt und bei Uploads von mehr als 1 GB wird die falsche Dateigröße angezeigt.
CASB Inline-Schutz	83741	DLP-Ereignis zeigt falsche Informationen für ein bestimmtes Konto an.
NG SWG/CASB	93218	Die Weiterleitung an die Proxy-Integration funktioniert bei App-Instanzen nicht ordnungsgemäß.
NG SWG	106491	Falsch positive Ergebnisse als Malware für mehrere Dateien erkannt.
NG SWG	106297	Die NSClient-IDP-Bereitstellung gibt den Fehler „503 – Service nicht verfügbar“ zurück.
Plattform-Services	105875	Die HTTP GET-Anforderung auf Port 80 funktioniert nicht ordnungsgemäß.
Privater Zugriff	106873	Wenn das Kontrollkästchen „Regelmäßige Neuauthentifizierung“ aktiviert ist, wird der Benutzer in einer Meldung aufgefordert, einen IdP mit SAML zu konfigurieren. Der Link dazu sendet dem Benutzer die Client-SAML-Seite in der Benutzeroberfläche, sollte aber auf die Forward-Proxy-SAML-Seite verweisen.
Privater Zugriff	NPA-1521	Wenn eine private Anwendung für einen bestimmten Port konfiguriert ist, ist nur dieser Port für die Anwendung zugänglich. Versuche, über andere legitime Ports auf den Host zuzugreifen, werden auf dem Client verworfen.
Privater Zugriff	NPA-1504	Bei Chromebooks funktionieren E-Mail-Protokolle über Gmail nicht.
Berichte	105757	„Neue Berichte“ zeigt Ergebnisse für einige Abfragen nur dann an, wenn der Zeitstempel der Abfrage hinzugefügt wird.
Berichte	103989 104501	„Bericht planen“ zeigt keine Daten für ein bestimmtes Datum an.
Berichte	98481	Für einige Nutzer wird der Anwendungsereignisbericht nicht ordnungsgemäß per E-Mail gesendet.
Steering	102581	Bei einigen Endbenutzergeräten fehlen die Client-Installationszeiten.
Threat Protection	100472	Das Widget zur Übersicht über „Böswillige Seiten“ zeigt keine Daten an.
Webbenutzeroberfläche	100855	Auf der Seite „Incidents“ wird ein Timeout für bestimmte Konten angezeigt.
Webbenutzeroberfläche	101824	Die Abfrage für src_longitude und src_latitude funktioniert nicht ordnungsgemäß.

Behobene Probleme

Kategorie	Problemnummer	Problembeschreibung
API Protection (Festplattenlaufwerksschutzfunktion)	101158	Diese Änderung betrifft die Anzeige des Eigentümers von Dateien in SharePoint. Wenn die zuletzt geänderten Informationen nicht vom Admin über die API an Netskope weitergegeben werden, verwendet das System den Dateieigentümer als Eigentümer des Incident. Wenn Netskope diese Informationen nicht erhält, verwendet das System Berechtigungen erteilende Admin-Nutzer als Eigentümer des Incident.
API Protection (Festplattenlaufwerksschutzfunktion)	105723	Zeitstempel der Microsoft Teams-Benachrichtigung stimmt nicht überein.
API Protection (Festplattenlaufwerksschutzfunktion)	105325	Auflistung neuer Dateien in Box listet den freigegebenen Ordner mehrmals auf (einmal pro Teilnehmer).
API Protection (Festplattenlaufwerksschutzfunktion)	105309	Beim Versuch, eine Policy für API-aktivierten Schutz für Teams zu erstellen, wird bei der Auswahl von Benutzer- oder Team-Optionen ein Fehler angezeigt.
API Protection (Festplattenlaufwerksschutzfunktion)	104808	Box-Webhook-Benachrichtigungen werden für ein bestimmtes Konto nicht korrekt empfangen.
API Protection (Festplattenlaufwerksschutzfunktion)	104573	Aktivierte Malware-Suche für Direktnachrichten und Gruppen-Chat-Dateien in Microsoft Teams
Data Protection	99032	In Google Sheets funktioniert DLP für OCR-Bilder nicht ordnungsgemäß.
Netskope für IaaS	103838	Falsche positive Meldungen werden im Azure-Compliance-Bericht angezeigt.
Netskope für IaaS	100447	Seite „Bestand“: Tag-Filter funktioniert für einige Tags nicht ordnungsgemäß.
Netskope für IaaS	105002	Der IaaS Compliance Raw Findings-Status wird in der Benutzeroberfläche korrekt, im CSV-Export jedoch als „Unbekannt“ angezeigt.
Netskope für IaaS	103838	Manche Compliance-Ergebnisse für Konten mit der CIS-Compliance-Basislinie werden nicht korrekt gemeldet.
Netskope für IaaS	101202	Der Bestands-Status der Azure-Cloud-Infrastruktur wird in der Benutzeroberfläche nicht korrekt angezeigt.
Netskope für IaaS	106917	In der Benutzeroberfläche wird für bestimmte Konten der falsche Status angezeigt.
Netskope für IaaS	106379	Azure-Verschlüsselungsregeln werden für Betriebssystem und Datenfestplatte als fehlerhaft angezeigt, obwohl keine Datenfestplatte angeschlossen ist.
Netskope für IaaS	105002	Der Compliance Raw Findings-Status wird in der Web-UI korrekt, im CSV-Export jedoch als „Unbekannt“ angezeigt.
Netskope für IaaS	96176	Im Bereich „Ressourcen-Details“ wurden aufgrund eines nicht aktualisierten Caches nicht die neuesten Attribute angezeigt.
Privater Zugriff	NPA-1384	In einigen Windows-Umgebungen wurde die NPA-Aktivierung aufgrund von Dateisystemzugriffsfehlern verhindert.
Webbenutzeroberfläche	104695	NutzerInnen, die HTML-Links mit Leerzeichen oder anderen Sonderzeichen in E-Mail-Benachrichtigungsvorlagen verlinken möchten, können dies tun, indem sie die Links in -Tags einschließen. Zum Beispiel: http://example.com/My special link/with spaces?query=value.

Neue Ressourcentypen, die in der kontinuierlichen Sicherheitsprüfung unterstützt werden

Cloud-Anbieter	Entität	Attributänderungen
Azure	Lastausgleich	Keine

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.