Article Number: 000180577
Note di rilascio per la versione 80 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Non applicabile.
Questo aggiornamento di Netskope contiene nuove funzioni e miglioramenti, problemi risolti e problemi noti. Per maggiori informazioni, cliccare sull'argomento appropriato.
| Categoria | Funzione | Descrizione dettagliata e vantaggi |
|---|---|---|
| Protezione API | Cartella Forensic condivisa per Google Drive | Netskope ha aggiunto una funzione alle cartelle Forensic condivise per l'esecuzione di aggiornamenti su base giornaliera. Questa aggiunta si è resa necessaria per stare al passo con una modifica di Google Drive, per cui una cartella specifica è limitata a un determinato numero (500.000) di oggetti figli all'interno della propria gerarchia. Non è richiesta alcuna azione da parte degli utenti e questa modifica è abilitata sul backend da Netskope. |
| Protezione API | Microsoft Office 365 Teams | Con questa versione, Netskope ora supporta il rilevamento delle violazioni delle policy. Supporta inoltre l'applicazione di azioni automatizzate (blocco dell'accesso) per i messaggi e gli allegati che violano le policy inviati all'interno dell'esperienza "Riunione" di Microsoft Teams. |
| Protezione API | Versione Paris di ServiceNow | Con questa versione Netskope ha testato e convalidato il supporto della versione "Paris" di ServiceNow con le proprie funzioni di protezione API. |
| Protezione inline CASB | Suite di app Atlassian | Migliorato il connettore per la suite di app Atlassian per supportare le attività di accesso per le app personalizzate. Attività: tentativo di accesso, accesso riuscito, accesso non riuscito, disconnessione |
| Protezione inline CASB | Supporto del connettore per GitHub | Migliorato il supporto dell'ID istanza app nel browser GitHub, nella CLI e nelle app desktop per Windows e Mac. Attività: Tutte Piattaforma: browser, desktop, CLI |
| Protezione inline CASB | Google Drive | Aggiunto il supporto per rilevare l'inserimento di immagini in Documenti/Fogli/Presentazioni Google dai plug-in Google Drive e Google Foto. Attività: Creazione DLP: No |
| Protezione inline CASB | Tableau Online | Migliorata l'applicazione Tableau Online con attività aggiuntive. Attività: Tentativo di accesso, accesso riuscito, accesso non riuscito, disconnessione, upload, download Piattaforma: Browser DLP: upload, download |
| Protezione inline CASB | Controllo delle attività di Moduli Google | Possibilità di controllare la deselezione di un'opzione in Moduli Google che impedisce agli utenti di condividere i file al di fuori dell'account aziendale. |
| Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. |
| IaaS | API REST CSA | In questa versione è stata aggiunta una nuova chiamata API REST denominata CSA. CSA analizza gli account IaaS per individuare eventuali violazioni della conformità e quindi visualizza le regole e le risorse non conformi associate a tali account. Sono ora disponibili l'operazione "status" per controllare lo stato dell'analisi della sicurezza e l'operazione "start" che restituisce un ID analisi per il controllo dello stato. |
| IaaS | Concessione dell'accesso alle istanze di Azure | Il supporto dei ruoli personalizzati per Azure DLP e Forensic è cambiato a seguito di una recente modifica di una delle autorizzazioni relative ai ruoli personalizzati Microsoft. Ora, per utilizzare Azure DLP, è necessario creare il seguente ruolo personalizzato: Passaggio 1. Ruolo personalizzato A: {Passaggio 2: Per la concedere l'istanza di Azure DLP, è quindi richiesta l'autorizzazione del ruolo Azure Inbuilt Reader e del ruolo personalizzato A nell'ambito della sottoscrizione nel portale di Azure. Analogamente, per concedere l'istanza di Forensic, il cliente deve fornire un ruolo Azure Inbuilt Reader e un ruolo personalizzato B nell'ambito della sottoscrizione nel portale Azure. Ruolo personalizzato B: { |
| NG SWG/CASB | XFF con proxy esplicito nel cloud | Con questa versione è supportata l'intestazione XFF con proxy esplicito nel cloud, che consente di visualizzare l'indirizzo IP RFC 1918 locale degli utenti. È utile quando gli amministratori creano policy basate sugli indirizzi IP di origine. Un'apposita opzione (controllo) è disponibile agli amministratori all'interno della console di amministrazione. |
| NG SWG | Mapping delle categorie Security Risk | Con questa versione Netskope ha aggiornato le sottocategorie Security Risk. La categoria Security Risk - Malware Call-Home è ora unita alla categoria Security Risk Command and Control. La sottocategoria Malware Call-Home è stata rimossa. |
| NG SWG | Mapping delle categorie dell'interfaccia utente web | Nella versione 78 erano state introdotte tre nuove categorie per la flessibilità granulare e l'applicazione di policy, ovvero No content, Unreachable e Redirect. In questa versione la precedente categoria Unreachable / No Content è stata rimossa. Modificare le policy in modo che corrispondano a queste nuove categorie. Ecco il mapping completo per riferimento: Mapping precedenti:
|
| NG SWG | Utenti remoti con proxy esplicito | Il proxy esplicito nel cloud di Netskope ora supporta gli utenti remoti. Dopo la configurazione, agli utenti viene chiesto un nome di organizzazione fornito loro dai relativi amministratori. Dopo la convalida, gli utenti vengono reindirizzati all'autenticazione con il loro IdP prima di poter accedere al Web. L'autenticazione è obbligatoria per gli utenti remoti. Questa funzione è a disponibilità limitata ed è consigliabile farsi aiutare da Netskope per implementarla correttamente nel proprio ambiente. |
| Altri servizi | Semplice pulsante per bypassare i servizi Microsoft Office 365 | Microsoft consiglia vivamente che qualsiasi proxy inoltri in maniera trasparente il traffico Office 365 dell'utente finale al suo cloud. Netskope tiene traccia di tutto il traffico delle applicazioni Microsoft Office 365 in base all'indirizzo IP e al nome di dominio completo (FQDN). Questo traffico viene inoltrato al cloud Microsoft senza l'ispezione SSL (SSL B+I). L'opzione di bypass tramite pulsante raccomandata da Microsoft Office 365 consente a Netskope di mappare tutti i domini e gli intervalli IP per tutte le applicazioni Office 365 elencate nel sito web dei principi di connettività di Office 365. Utilizziamo le API REST pubblicate da Microsoft per mantenere aggiornato il mapping. |
| Accesso privato | DNS privato | La funzione Private DNS for NPA consente casi d'uso per i clienti che dispongono di configurazioni DNS avanzate e richiedono il reindirizzamento del traffico DNS a server DNS privati.
Nota: questa funzionalità richiede Netskope Client versione 80 e NPA Publisher versione 1.4.6074.
|
| Reindirizzamento | Supporto dell'aggiornamento automatico granulare | Ora gli amministratori possono scegliere la versione del client su cui eseguire l'aggiornamento. Tale configurazione può essere eseguita nella pagina di configurazione del client nell'interfaccia utente tenant. |
| Reindirizzamento | Filtraggio del traffico basato su SNI | Con questa versione gli amministratori possono utilizzare lo SNI in aggiunta al DNS per prendere una decisione di indirizzamento. Questa funzione è utile quando è possibile che più domini utilizzino un singolo indirizzo IP. Configurare questa funzione nella pagina di configurazione del client nell'interfaccia utente. |
| Reindirizzamento | Supporto di policy basate su SNI | Con questa versione Netskope Cloud Director può reindirizzare il traffico CASB a Netskope e applicare policy basate su SNI a tale traffico. |
| UI web | Creazione dell'elenco URL | Con questa versione è stata aggiunta la possibilità di utilizzare la corrispondenza URL basata su regex nell'elenco URL in Policies > Web > URL List. Il comportamento predefinito prevede URL di tipo "Exact Match". |
| Numero del problema | Categoria | Funzione | Descrizione del problema |
|---|---|---|---|
| 112426 | IaaS | Utenti GCP visualizzati come vuoti | Gli utenti con policy IAM venivano mostrati come parte della categoria User nella pagina di inventario per GCP. |
| 114077 | IaaS | Alcuni database non vengono visualizzati nel dashboard Compliance | Le istanze SQL vengono ora visualizzate come parte del database nella pagina di inventario per GCP. |
| 113684 | IaaS | L'ordinamento del campo "Failing Since" nella pagina Compliance non funziona | L'ordinamento del campo "Failing Since" nella pagina Compliance non funziona a causa di un parametro errato utilizzato nella chiamata API. La correzione ha aggiornato il nome del parametro appropriato ( result_status.failure_time) per l'ordinamento crescente e decrescente.È stata inoltre corretta l'API della funzione di esportazione per rispettare l'ordinamento. |
| 112204 | Introspection | La correzione per i file in quarantena non funziona | In questa versione è stato risolto un problema di correzione dei file in quarantena, per cui il tentativo di correggere manualmente un file in quarantena generava un errore. |
| 113376 | Introspection | Il conteggio dei collaboratori visualizzato nella pagina degli avvisi SkopeIT non funziona | È stato risolto un problema con i conteggi dei collaboratori che venivano mostrati in modo errato quando un file era condiviso con un gruppo AD. |
| 113294 | Introspection | Impossibile eseguire query su siti SharePoint nella policy | È stato risolto un problema per cui tutti i siti contenenti un carattere speciale nel nome non venivano visualizzati nella selezione dei siti durante la creazione di policy. |
| 112342 | Threat Protection | Le anomalie non vengono rilevate quando si utilizza SharePoint | In questa versione è stato risolto un problema per cui gli eventi di controllo di SharePoint non venivano considerati per il rilevamento di anomalie. |
| 107712 | Reindirizzamento | Filtraggio per stato dei dispositivi | Gli amministratori non sono in grado di filtrare i dispositivi in stato "Fail Closed" nell'interfaccia utente tenant. |
| 112197 | UI web | Domini app per le app personalizzate con SSL associato | Per un'app personalizzata con SSL associato, sono validi solo i domini app personalizzati e non i domini app. Se un'app con SSL associato è personalizzata e se dispone di domini che non sono personalizzati, nelle versioni precedenti venivano visualizzati nell'interfaccia utente. |
| Numero del problema | Categoria | Funzione | Descrizione del problema |
|---|---|---|---|
| 114912 | NG SWG/CASB | Le intestazioni impediscono i reindirizzamenti del sostituto di cookie/proxy esplicito | Quando il sito web imposta l'intestazione Content-Security-Policy, le pagine potrebbero non essere visualizzate correttamente quando attraversano un proxy esplicito o se si utilizza un sostituto di cookie. |
| 113611 | UI web | Advanced Analytics Reporting dell'appliance CDPP | Nell'interfaccia utente, i seguenti campi non sono supportati per Advanced Analytics Reporting:
|
| 113512 | UI web | Policy basate sul tempo non disponibili per le app private | La funzione Policy Schedule è visibile per le policy basate su app private, ma non impone la configurazione basata sul tempo. Si tratta di una limitazione di questa release. È visibile nell'interfaccia utente accedendo a Policies > Realtime Protection. |
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Netskope
19 Dec 2022
9
Solution