Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000126827

Netskope 版本 76 发行说明

Summary: 本文包含 Netskope 版本 76 的发行说明。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Netskope 版本 76 的发行说明。

受影响的产品:

Netskope

受影响的产品:

Windows
Mac
iOS
Android

Cause

不适用。

Resolution

此 Netskope 更新包含新功能和增强功能已知问题已修复问题以及持续安全评估中支持的新资源类型。有关更多信息,请单击相应的主题。

提醒:有关其他版本的 Netskope 的发行说明,请参阅 Netskope 发行说明

类别 功能 详细描述和优点
API 保护 Gmail by Google 在版本 76 中,Netskope 处理 Gmail by Google 的方式发生了变化。
Netskope 不扫描“Trash”文件夹中的电子邮件消息。Netskope 会继续扫描“Sent”文件夹中的电子邮件消息。
API 保护 Microsoft Office 365 Outlook 在版本 76 中,Netskope 不扫描已删除项目中的电子邮件消息。Netskope 会继续扫描已发送项目中的电子邮件消息。
API 保护 Microsoft Teams 我们现在已经为 Microsoft Teams 增加了威胁防护功能。通过附件上传到 Microsoft Teams 的任何内容都会被自动扫描以查找是否存在威胁。
管理员可从 UI 的“Settings”部分启用此功能。
API 保护 新列表框架 通过 R76,我们默认为 OneDrive 和 Box 启用新的列表框架。也就是说,任何创建与这些应用程序的集成的新租户都能够受益于更可靠、更高效的列表流。
除上述应用程序以外,我们还可以使用功能标记为 SharePoint 启用新的列表框架(这不是默认设置)。
更多应用程序将在以后的版本中遵循。
API 保护 在使用 Netskope 设置 API 保护之前,设置新 Box 实例的客户需要在其 Box 帐户上启用 Box Event Stream。
如果不执行此步骤,所有授予访问权限操作都将失败,并且安装将无法完成。
CASB 内联保护 Outlook for Business 增强了 Outlook for Business Connector 以实现相对 URI 检查。此增强功能有助于避免流量变化。
活动:上传、下载、发送、创建、发布、编辑、删除
平台:浏览器
DLP:是
CASB 内联保护 Outlook Live 增强了 Outlook Live Connector 以实现相对 URI 检查。
活动:上传、下载、发送、创建、发布、编辑、删除
平台:浏览器
DLP:是
数据保护 新的 DLP 图像分类模型 新的基于 ML 的图像分类模型,用于检测信用卡和 SSN 卡图像。
这些分类器可准确地检测敏感信息,而无需进行深入的内容检查。
此功能适用于高级 DLP 许可证。
目录服务 Netskope 适配器 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。
此版本中没有对 NS 适配器进行其他更改。
NG SWG/CASB 行为分析预定义规则 在使用应用程序实例标准编辑基于预定义规则的策略时,用户将看到基于实时保护的应用程序实例列表。
该列表现在显示的是用户创建的实例名称。
NG SWG CrowdStrike 集成 Netskope 的当前 CrowdStrike 集成基于的是不久将会停用的旧 API。CrowdStrike 引入了新的 OAuth2 API,并且 Netskope 在此版本中采用了此 API。
我们使用依赖于验证令牌的 OAuth2,而非使用用户名和密码(由用户通过 UI 提供)来验证 CrowdStrike。
在部署版本 R76 之后,具有 CrowdStrike 集成的用户必须在 UI 中配置 API 客户端 ID 和 API 客户端密码。
有关详细信息,请访问 CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ 外部链接

https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update 外部链接
Netskope for IaaS AWS S3 存储桶大小 为 S3 存储桶添加了一个新的元数据“存储桶大小”。这需要向附加到 AWS 环境中的交叉帐户角色的现有 IAM 策略添加额外的权限。
您可以使用两种方法来添加持续安全评估所需的权限:
  • 交叉帐户角色云形成模板 (CFT)
    1. 从 WebUI 或 REST API 下载新的交叉帐户角色 CFT。
    2. 使用步骤 1 中新下载的 CFT 更新现有 CrossAccountRole 堆栈。
  • 手动跨帐户角色:将 cloudwatch:GetMetricStatistics 权限添加到跨帐户角色的 IAM 策略。
Netskope for IaaS 新的修正步骤 在此版本中,我们为 AWS、Azure 和 GCP 的预定义最佳做法规则添加了修正步骤。
Netskope for IaaS S3 清单 DOM 增强功能 在此版本中,我们添加了额外的 S3 存储桶访问权限级别,以消除专用存储桶中存在公共对象的情况。
Netskope for IaaS 存储页面大小信息 我们可以在 AWS S3 存储桶和 Azure 存储帐户上、UI、导出和清单 API 上显示已用大小。
Netskope for IaaS Azure 负载均衡器增强功能 针对负载均衡器扩展的 Azure 支持的 CSA。
为负载均衡器添加了以下属性:
  • backendAddressPools
  • frontendipconfig
  • inboundNatPools
  • inboundNatRules
  • loadBalancingRules
  • outboundRules
  • 探针
  • provisioningState
  • public_ip 列表
平台服务 改进了安全态势 为了帮助提供更好的现成安全态势,此版本中默认启用了以下两个功能:
  • 防止 Netskope 客户端接受来自环回地址的 DNS 响应。如果未启用,则在本地主机上运行 DNS 服务器的情况下客户端可能会对转向造成意外影响。
  • 启用增强的 SSL 证书固定列表
平台服务 OPLP Amazon S3 存储桶增强功能 在此版本中,我们添加了支持从 AWS 存储桶中的特定子文件夹下载文件的功能。
支持该功能的 CLI 命令也在相同的命令层次结构下提供。
专用访问权限 支持 NPA Android 和 Chrome 客户端 在此版本中,我们在 Android 和 Chrome OS 设备中添加了 NPA 支持。
专用访问权限 定期重新验证 如果您已启用定期重新验证并配置了 IdP,则系统会提示 Netskope 客户端进行验证。如果重新验证未发生,则 NPA 隧道将关闭。
转向 支持新的 HTTP 端口 在 CASB 模式下部署时,Netskope iOS 解决方案现在还将在端口 80 上建立隧道流量。
转向 GRE 隧道状态增强功能 此版本中的 GRE 设置工作流已得到简化,删除了主要或次要 POP 的选择。
提供这些信息以供参考,并且正在创建的配置将能够接受从客户对等设备到 GRE 可用的任何 Netskope POP 的隧道。
此外,还创建了改进的隧道状态页面。除了隧道的状态外,这将会显示 Keep Alive 状态。此外,它还允许管理员进一步使用筛选器来查看特定的隧道子集。
最后,在隧道稳定性和整体服务的运行状况方面进行了大量改进。
转向 新的转向方法:云中的显式代理 Netskope 引入了一种使用 PAC(代理自动配置)文件或代理设置将流量直接从端点转向 Netskope 云的新方法。
配置详细信息在您的管理控制台中提供,并且您将能够将已知位置加入 Netskope 的允许列表以信任来自这些位置的流量。
转向 Netskope 客户端黄金版 当前黄金版本为 75.0.0.463 版。
黄金版本经过广泛的测试,并支持向后兼容两个以前的版本。当自动更新处于禁用状态时,我们建议您将客户端的黄金版本部署到端点。
有关详细信息,请访问此页面:
https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts 外部链接

类别 问题编号 问题描述
API 保护 106393 SharePoint 文件列表,对于某些外部共享文件,不显示站点电子邮件 ID。
CASB 内联保护 105656 使用 Rest API 上传的自定义属性未正确更新。
CASB 内联保护 106487 Office 应用程序实例未与策略正确匹配。
CASB 内联保护 105827 当将文件类型“图像”用作条件时,SVG 文件检测失败。
CASB 内联保护 105656 使用 Rest API 上传的自定义属性未正确更新。
CASB 内联保护 105263 from_user 字段偶尔不包含 Google 云端硬盘/Gmail 的域名。
CASB 内联保护 97093 多个 Google 域被不正确地检测为 Google 云端硬盘。
CASB 内联保护 94512 对于 Microsoft Office 365 OneDrive for Business,无法始终一致地检测到上传活动,并且在上传大小大于 1 GB 时将会显示错误的文件大小。
CASB 内联保护 83741 DLP 事件显示特定帐户的信息不正确。
NG SWG/CASB 93218 “转发到代理集成”无法与应用程序实例一起正常工作。
NG SWG 106491 多个文件被误报为恶意软件。
NG SWG 106297 NSClient IdP 资源调配返回“503 service unavailable”错误。
平台服务 105875 端口 80 上的 HTTP GET 请求无法正常工作。
专用访问权限 106873 如果启用“Periodic Re-authentication”复选框,则将显示一条消息,提示用户使用 SAML 配置 IdP。用户本应转到“Forward Proxy SAML”页面,但用于执行此操作的链接会在 UI 中向用户发送“Client SAML”页面。
专用访问权限 NPA-1521 为特定端口配置专用应用程序时,应用程序只能访问该端口。在其他合法端口上访问主机的尝试在客户端上被丢弃。
专用访问权限 NPA-1504 对于 Chromebook,使用 Gmail 发送的电子邮件日志不起作用。
报告 105757 只有在将时间戳添加到查询时,新报告才会显示一些查询的结果。
报告 103989
104501		 计划报告不显示特定日期的数据。
报告 98481 对于某些用户,无法使用电子邮件正确发送应用程序事件报告。
转向 102581 某些终端用户设备缺少客户端安装时间。
威胁防护 100472 恶意站点概览小组件未显示数据。
Web UI 100855 对于某些帐户,“Incidents”页面会超时。
Web UI 101824 src_longitude 和 src_latitude 的查询无法正常工作。

类别 问题编号 问题描述
API 保护 101158 这将更改显示为 SharePoint 中的文件所有者的地址。如果最后修改的信息不能由管理员使用 API 提供给 Netskope,则系统将使用文件所有者作为事件所有者。
如果 Netskope 无法获取该信息,系统使用授予管理员权限的用户作为事件所有者。
API 保护 105723 Microsoft Teams 通知时间戳不匹配。
API 保护 105325 Box 新文件列表中多次列出共享文件夹(每个协作者一次)。
API 保护 105309 如果尝试为 Teams 中受保护的 API 创建保护策略,则在尝试选择“User”或“Team”选项时会出现错误。
API 保护 104808 对于特定帐户,未正确接收 Box webhook 通知。
API 保护 104573 为 Microsoft Teams 直接消息和群组聊天文件启用了恶意软件扫描
数据保护 99032 对于 Google Sheets,OCR 图像上的 DLP 无法正常工作。
Netskope for IaaS 103838 在 Azure 合规性报告中显示误报。
Netskope for IaaS 100447 在“Inventory”页面上,标记筛选器用于某些标记时出现故障。
Netskope for IaaS 105002 IaaS 合规性原始调查结果状态在 UI 中显示正常,但在 CSV 导出中显示为“Unknown”。
Netskope for IaaS 103838 存在为某些帐户使用不正确报告的 CIS 合规性基线报告的合规性调查结果。
Netskope for IaaS 101202 Azure 云基础架构的库存清单状态在 UI 中显示不正确。
Netskope for IaaS 106917 UI 中为某些帐户显示的状态不正确。
Netskope for IaaS 106379 即使未连接数据磁盘,Azure 加密规则也会显示为操作系统和数据磁盘故障。
Netskope for IaaS 105002 合规性原始调查结果状态在 Web UI 中显示正常,但在 CSV 导出中返回“Unknown”。
Netskope for IaaS 96176 由于过时高速缓存,“Resource Details”面板未显示最新属性。
专用访问权限 NPA-1384 在某些 Windows 环境中,由于文件系统访问错误,NPA 激活已被阻止。
Web UI 104695 想要链接电子邮件通知模板中包含空格或其他特殊字符的原始 HTML 链接的用户可以将链接包装在 标记中。例如,http://example.com/My special link/with spaces?query=value

云提供商 实体 属性更改
Azure 负载均衡器

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Article Properties

Affected Product

Netskope

Last Published Date

20 Dec 2022

Version

13

Article Type

Solution

Back to Top