Netskope verze 76 – Poznámky k verzi

Poznámky k verzi 76 platformy Netskope.

Dotčené produkty:

Netskope

Dotčené produkty:

Windows
Mac
iOS
Android

Není relevantní.

Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, známé problémy, opravené problémy a nové typy zdrojů podporované funkcí Continuous Security Assessment. Další informace jsou uvedeny pod odkazy k příslušným tématům.

Nové funkce a vylepšení

Kategorie	Funkce	Podrobný popis a výhody
API Protection	Gmail by Google	Ve verzi 76 dochází ke změně chování služby Gmail by Google v platformě Netskoope. Platforma Netskope nebude kontrolovat e-maily ve složce koše. Platforma Netskope bude nadále kontrolovat e-maily ve složce odeslaných zpráv.
API Protection	Microsoft Office 365 Outlook	Ve verzi 76 nebude platforma Netskope kontrolovat e-maily v odstraněných položkách. Platforma Netskope bude nadále kontrolovat e-maily v odeslaných položkách.
API Protection	Microsoft Teams	Nyní jsme do aplikace Microsoft Teams přidali možnosti funkce Threat Protection. Veškerý obsah nahraný prostřednictvím přílohy do aplikace Microsoft Teams se automaticky kontroluje na přítomnost hrozeb. Správci mohou tuto funkci povolit v nastavení uživatelského rozhraní.
API Protection	New Listings Framework	Ve verzi R76 je ve výchozím nastavení povolena nová struktura seznamů pro úložiště OneDrive a Box. To znamená, že každý nový nájemce, který vytvoří integraci s těmito aplikacemi, může využívat spolehlivějšího a výkonnějšího toku seznamů. Kromě výše uvedených aplikací můžeme povolit novou architekturu seznamů pro službu SharePoint pomocí příznaku funkce (nejedná se o výchozí nastavení). Další aplikace budou následovat v budoucích verzích.
API Protection	Box	Před nastavením funkce API Protection platformy Netskope musí zákazníci, kteří si nastavovali nové instance služby Box, povolit možnost Box Event Stream ve svých účtech Box. Bez tohoto kroku se nepodaří udělit přístup a instalace se nedokončí.
CASB Inline Protection	Outlook for Business	Byl vylepšen konektor Outlook for Business pro kontrolu relativních identifikátorů URI. Toto vylepšení pomáhá zabránit změnám v přenosu. Aktivity: Nahrání, stažení, odeslání, vytvoření, zveřejnění, úprava, odstranění Platforma: Prohlížeč DLP: Ano
CASB Inline Protection	Outlook Live	Byl vylepšen konektor Outlook Live pro kontrolu relativních identifikátorů URI. Aktivity: Nahrání, stažení, odeslání, vytvoření, zveřejnění, úprava, odstranění Platforma: Prohlížeč DLP: Ano
Ochrana dat	Nové modely klasifikace obrázků DLP	Nové modely klasifikace obrázků založené na strojovém učení pro rozpoznání obrázků kreditních karet a karet SSN. Tyto klasifikátory umožňují přesně detekovat citlivé informace bez nutnosti provádět podrobné kontroly obsahu. Tato možnost je k dispozici pro licence Advanced DLP.
Adresářové služby	Adaptéry Netskope	Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní. V této verzi nebyly provedeny žádné další změny nástroje NS Adapter.
NG SWG / CASB	Předdefinovaná pravidla analýzy chování	Při úpravách předdefinovaných zásad založených na pravidlech s kritérii instance aplikace se uživatelům zobrazí seznam instancí aplikací na základě ochrany v reálném čase. V seznamu se nyní zobrazí název instance vytvořené uživatelem.
NG SWG	Integrace s řešením CrowdStrike	Současná integrace řešení CrowdStrike platformy Netskope je založena na starém rozhraní API, které bude brzy vyřazeno. Společnost CrowdStrike představila nové rozhraní API OAuth2 a platforma Netskope jej v této verzi využívá. Místo používání uživatelského jména a hesla (poskytovaného našimi uživateli prostřednictvím uživatelského rozhraní) k přihlášení do řešení CrowdStrike používáme možnost OAuth2, která se spoléhá na ověřovací tokeny. Uživatelé s integrací řešení CrowdStrike musí po instalaci verze R76 nakonfigurovat údaje API Client ID a API Client Secret v uživatelském rozhraní. Další informace naleznete na adrese CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . a https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update .
Netskope for IaaS	AWS S3 Bucket Size	Pro kbelíky S3 byla přidána nová metadata „Bucket Size“. To vyžaduje přidání dalších oprávnění ke stávající zásadě IAM připojené k roli křížového účtu v prostředí AWS. Existují dva způsoby, jak přidat požadovaná oprávnění pro průběžné hodnocení zabezpečení: Šablona vytváření cloudových rolí křížových účtů (CFT) Stáhněte si novou šablonu CFT rolí křížových účtů z rozhraní WebUI nebo REST API. Aktualizujte stávající balíček CrossAccountRole pomocí nově staženého souboru CFT z kroku 1. Ruční role křížového účtu: Přidejte oprávnění cloudwatch:GetMetricStatistics do zásady IAM role křížového účtu.
Netskope for IaaS	Nové kroky nápravy	V této verzi jsme přidali kroky nápravy pro předem definovaná pravidla nejlepších postupů pro AWS, Azure a GCP.
Netskope for IaaS	Vylepšení DOM inventáře S3	V této verzi jsme přidali další úroveň přístupu ke kbelíku S3, která eliminuje přítomnost veřejných objektů v soukromých kbelících.
Netskope for IaaS	Informace o velikosti stránky úložiště	Můžeme zobrazit použitou velikost u entit AWS S3Bucket a účtu Azure Storage v uživatelském rozhraní, rozhraní API exportu a inventáře.
Netskope for IaaS	Vylepšení služby Azure Load Balancer	Podpora CSA pro platformu Azure rozšířena na službu Load Balancer. Pro službu Loadbalancer jsou přidány následující atributy: backendAddressPools frontendipconfig inboundNatPools inboundNatRules loadBalancingRules outboundRules probes provisioningState public_ip list
Služby platformy	Vylepšení stavu zabezpečení	Aby bylo možné po prvním spuštění zajistit lepší stav zabezpečení, jsou ve výchozím nastavení v této verzi povoleny následující dvě funkce: Zabránění klientovi Netskope v dodržování odpovědí DNS z adresy zpětné smyčky. Pokud tato možnost není povolena, klient může mít nežádoucí vliv na řízení, pokud má někdo server DNS spuštěný na adrese localhost. Povolení seznamu Enhanced SSL Cert Pinned.
Služby platformy	Vylepšení kbelíku OPLP Amazon S3	V této verzi jsme přidali funkci pro podporu stahování souborů z určité podsložky v kbelíku AWS. Příkazy CLI, které je podporují, jsou také poskytovány ve stejné hierarchii příkazů.
Soukromý přístup	Podpora klientů NPA Android a Chrome	V této verzi jsme přidali podporu NPA pro zařízení se systémem Android a Chrome OS.
Soukromý přístup	Pravidelné opakované ověření	Pokud je povoleno pravidelné opakované ověření a je nakonfigurována služba IdP, klient Netskope je vyzván k ověření. Pokud k opakovanému ověření nedojde, tunel NPA se vypne.
Řízení	Podpora nového portu HTTP	Při nasazení v režimu CASB nyní řešení Netskope iOS povede přenosy také na portu 80.
Řízení	Vylepšení stavu tunelu GRE	Pracovní postup nastavení GRE byl v této verzi zjednodušen, aby bylo možné odstranit výběr primárních nebo sekundárních POP. Tyto informace slouží pro referenci a vytvořená konfigurace je schopna přijímat tunely z partnerského zařízení zákazníka do libovolného protokolu Netskope POP, kde je GRE k dispozici. Byla také vytvořena vylepšená stránka stavu tunelu. Na té se kromě stavu tunelu zobrazuje také stav Keep Alive. Stránka dále umožňuje správcům používat filtry k zobrazení konkrétní podmnožiny tunelů. A také je zde mnoho vylepšení v oblasti stability tunelu a celkového stavu služeb.
Řízení	Nová metoda řízení: Explicitní proxy v cloudu	Společnost Netskope představuje novou metodu řízení provozu přímo z koncového bodu do služby Netskope Cloud pomocí souboru PAC (proxy autoconfiguration) nebo nastavení serveru proxy. Podrobnosti o konfiguraci jsou k dispozici ve vaší konzoli pro správu a máte možnost přidat na seznam povolených známá místa pro řešení Netskope, odkud může důvěřovat provozu.
Řízení	Zlaté vydání klienta Netskope	Aktuální zlaté vydání je verze 75.0.0.463. Zlatá vydání procházejí rozsáhlým testováním a podporují zpětnou kompatibilitu až se dvěma předchozími verzemi. Doporučujeme nasadit zlatou verzi klienta na koncové body, když je automatická aktualizace zakázána. Podrobnosti naleznete na této stránce: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts

Známé problémy

Kategorie	Číslo problému	Popis problému
API Protection	106393	Výpis souborů služby SharePoint, u některých externích sdílených souborů se nezobrazuje ID pracoviště e-mailu.
CASB Inline Protection	105656	Vlastní atributy nahrané prostřednictvím rozhraní REST API se neaktualizují správně.
CASB Inline Protection	106487	Instance aplikace Office se neshoduje se zásadou.
CASB Inline Protection	105827	Detekce souboru SVG se nezdaří, pokud se jako podmínka používá typ souboru „obrázky“.
CASB Inline Protection	105656	Vlastní atributy nahrané prostřednictvím rozhraní REST API se neaktualizují správně.
CASB Inline Protection	105263	Občas pole from_user neobsahuje název domény pro službu Disk Google / Gmail.
CASB Inline Protection	97093	Několik domén Google je nepřesně rozpoznáno jako Disk Google.
CASB Inline Protection	94512	U služby Microsoft Office 365 OneDrive for Business není aktivita odesílání konzistentně detekována a u nahrávání většího než 1 GB se zobrazí nesprávná velikost souboru.
CASB Inline Protection	83741	Incident DLP zobrazuje nesprávné informace pro konkrétní účet.
NG SWG / CASB	93218	Integrace předávání na server proxy nefunguje správně s instancemi aplikací.
NG SWG	106491	Falešně pozitivní detekce malwaru pro více souborů.
NG SWG	106297	Zřizování IdP NSClient vrací chybu „503 service unavailable“.
Služby platformy	105875	Požadavek HTTP GET na portu 80 nefunguje správně.
Soukromý přístup	106873	Je-li povoleno zaškrtávací políčko Periodic Re-authentication, zobrazí se zpráva s výzvou k nakonfigurování služby IdP pomocí standardu SAML. Tento odkaz odešle uživateli stránku SAML klienta v uživatelském rozhraní, když má přejít na stránku Forward Proxy SAML.
Soukromý přístup	NPA-1521	Pokud je pro konkrétní port nakonfigurována soukromá aplikace, bude pro aplikaci přístupný pouze tento port. Pokusy o přístup k hostiteli na jiných legitimních portech budou zrušeny v klientovi.
Soukromý přístup	NPA-1504	V počítači Chromebook nefungují e-mailové protokoly pomocí služby Gmail.
reportů,	105757	Nová hlášení zobrazují výsledky pro některé dotazy pouze v případě, že je k dotazu přidáno časové razítko.
reportů,	103989 104501	Hlášení plánu nezobrazuje žádná data pro určité datum.
reportů,	98481	Pro některé uživatele se hlášení událostí aplikace neodesílá e-mailem správně.
Řízení	102581	U některých zařízení koncových uživatelů chybí doba instalace klienta.
Threat Protection	100472	Widget Malicious Sites overview nezobrazuje data.
Webové rozhraní	100855	U některých účtů na stránce Incidents vyprší časový limit.
Webové rozhraní	101824	Dotaz na src_longitude a src_latitude nefunguje správně.

Opravené problémy

Kategorie	Číslo problému	Popis problému
API Protection	101158	Mění adresy, kdo se zobrazuje jako vlastník souborů ve službě SharePoint. Pokud není poslední změněná informace dostupná od správce do Netskope přes API, systém použije vlastníka souboru jako vlastníka incidentu. Pokud se řešení Netskope tyto informace nepodaří získat, systém použije jako vlastníka incidentu udělení oprávnění administrátorským uživatelům.
API Protection	105723	Neshoda časového razítka oznámení aplikace Microsoft Teams.
API Protection	105325	Seznam nových souborů Box uvádí sdílenou složku několikrát (jednou pro každého spolupracovníka).
API Protection	105309	Při pokusu o vytvoření zásady pro API-Enabled Protection aplikace Teams se při pokusu o výběr možností uživatele nebo týmu zobrazí chyba.
API Protection	104808	Oznámení webhook služby Box krabici nejsou správně přijata pro konkrétní účet.
API Protection	104573	Povoleno vyhledávání malwaru pro přímé zprávy a soubory chatových skupin aplikace Microsoft Teams.
Ochrana dat	99032	DLP na obrázcích OCR nefunguje správně pro Tabulky Google.
Netskope for IaaS	103838	Ve zprávě o dodržování předpisů Azure se objeví falešně pozitivní výsledky.
Netskope for IaaS	100447	Na stránce Inventory u některých tagů nefunguje filtr.
Netskope for IaaS	105002	Stav IaaS Compliance Raw Findings se zobrazuje správně v uživatelském rozhraní, ale v exportovaném souboru CSV je zobrazen jako „Unknown“.
Netskope for IaaS	103838	Jsou hlášeny nálezy dodržování předpisů pro účty, které používají směrný plán CIS, které nejsou správně hlášeny.
Netskope for IaaS	101202	Stav inventáře cloudové infrastruktury Azure se v uživatelském rozhraní nezobrazuje správně.
Netskope for IaaS	106917	U některých účtů se v uživatelském rozhraní zobrazuje nesprávný stav.
Netskope for IaaS	106379	Pravidla šifrování Azure se zobrazují jako selhání operačního systému a datového disku, i když není připojen žádný datový disk.
Netskope for IaaS	105002	Stav Compliance Raw Findings se zobrazuje správně ve webovém uživatelském rozhraní, ale v exportovaném souboru CSV je zobrazen jako „Unknown“.
Netskope for IaaS	96176	Panel Resource Details nezobrazuje nejnovější atributy z důvodu zastaralé cache.
Soukromý přístup	NPA-1384	V některých prostředích systému Windows byla z důvodu chyb při přístupu k systému souborů zablokována aktivace NPA.
Webové rozhraní	104695	Uživatelé, kteří chtějí propojit nezpracované odkazy HTML obsahující mezery nebo jiné speciální znaky v šablonách oznámení e-mailem, tak mohou učinit zabalením odkazů do tagů <link>. Například <link>http://example.com/My special link/with spaces?query=value</link>.

Nové typy zdrojů podporované funkcí Continuous Security Assessment

Poskytovatel cloudu	Entita	Změny atributů
Azure	Load Balancer	žádné

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.