Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000180577

Netskope 80 版的版本資訊

Summary: 本文包含適用於 Netskope 80 版的版本資訊。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Netskope 80 版的版本資訊。

受影響的產品:

Netskope

受影響的作業系統:

Windows
Mac
iOS
Android

Cause

不適用。

Resolution

此 Netskope 更新包含全新功能和強化功能已修正問題,以及已知問題。如需詳細資訊,請按一下相關主題。

注意:如需 Netskope 其他版本的版本資訊,請參閱 Netskope 版本資訊

類別 功能 詳細說明和權益
API 保護 Google Drive 的共用鑑識資料夾 Netskope 在共用鑑識資料夾中新增了一項功能,以進行每日更新。此選項必須跟上 Google Drive 上的變更,其中特定資料夾在其階層中僅限於子物件的設定數字 (500 K)。
使用者不需要執行任何動作,而且 Netskope 會在後端啟用此變更。
API 保護 Microsoft Office 365 Teams 有了此版本,Netskope 現在支援偵測原則違規行為。它也支援在 Microsoft Teams 的「會議」體驗中針對傳送的違規訊息和附件套用自動化原則動作 (封鎖存取)。
API 保護 ServiceNow 巴黎版本 有了此版本,Netskope 已針對搭載 API 保護功能的 ServiceNow「巴黎」版本測試並驗證支援。
CASB 內嵌保護 Atlassian App Suite 增強 Atlassian App Suite 連接器,以支援自訂應用程式的登入活動。
活動:登入嘗試、登入成功、登入失敗、登出
CASB 內嵌保護 GitHub 連接器支援 增強型應用程式例項 ID 支援適用於 Windows 和 Mac 的 GitHub 瀏覽器、CLI 和桌面應用程式。
活動:所有
平台:瀏覽器、桌面、CLI
CASB 內嵌保護 Google Drive 新增支援,以偵測從 Google Drive 和 Google 相片附掛程式至 Google Docs/Sheets/Slides 的映像插入。
活動:建立
DLP:否
CASB 內嵌保護 Tableau Online 增強 Tableau Online 應用程式的其他活動。
活動:登入嘗試、登入成功、登入失敗、登出、上傳、下載
平台:瀏覽器
DLP:上傳、下載
CASB 內嵌保護 Google 表單活動檢查 能夠控制清除 Google 表單中的選項,防止使用者共用檔案至企業帳戶外部。
目錄服務 Netskope 配接卡 Netskope 配接卡 (NS 配接卡) 經過測試,以確保與目前的雲端平台相容。其版本編號已更新,以確認此相容性。此版本中並未對 NS 配接卡進行其他變更。
IaaS CSA REST API 在此版本中,我們新增了 CSA 的 REST API 呼叫。
CSA 會掃描 IaaS 帳戶是否有相容性的違規行為,然後顯示與這些帳戶相關聯的不相容規則和資源。
現在可用的是檢查安全性掃描狀態的「狀態」作業,「開始」作業現在會傳回掃描 ID 以檢查狀態。
IaaS 授予存取至 Azure 例項 Azure DLP 和鑑識的自訂角色支援已變更。這是因為 Microsoft 自訂角色權限最近已變更。
現在,若要使用 Azure DLP,必須建立下列自訂角色:
步驟 1:
客戶角色 A:
{
"Name": "custom-dlp-role",
"Description": "Storage Scan","Actions":
['Microsoft.EventGrid/eventSubscriptions/write',
'Microsoft.Storage/storageAccounts/listkeys/action',
'Microsoft.EventGrid/eventSubscriptions/delete' ],
"DataActions": [
],
"NotDataActions": [
],
"AssignableScopes": [
<customer-subscription-id>
]
步驟 2:
然後,在 Azure 入口網站的訂用方案範圍內,必須擁有 Azure Inbuilt Reader 角色 + 自訂角色 A 的權限,才能成功授予 Azure DLP 例項。
對鑑識來說,在 Azure 入口網站的訂用方案範圍內,客戶必須同樣地提供 Azure Inbuilt Reader + 自訂角色 B,才能成功授予鑑識例項。
客戶角色 B:
{
"Name": "custom-forensic-role",
"Description": "Forensics","Actions": [
'Microsoft.Storage/storageAccounts/blobServices/containers/write',
'Microsoft.Storage/storageAccounts/listkeys/action',
'Microsoft.Storage/storageAccounts/blobServices/write' ],
"DataActions": [
],"NotDataActions": [
],"AssignableScopes": [
<customer-subscription>
]}
~
NG SWG / CASB 在雲端中使用明確代理的 XFF 有了此版本,我們支援在雲端中使用明確代理的 XFF。這可讓我們查看使用者的本機 RFC 1918 IP 位址。
當系統管理員建立以來源 IP 位址為基礎的原則時,這就很有用。系統管理員可在管理主控台內選擇 (控制)。
NG SWG 安全性風險類別對應 有了此版本,Netskope 已更新安全性風險子類別。
安全性風險 - 惡意軟體 Call-Home 類別現已與安全性風險命令和控制伺服器類別合併。
惡意軟體 Call-home 子類別已移除。
NG SWG Web UI 類別對應 在版本 78 中,我們推出了三個新類別,以提供更精細的彈性和原則應用程式。其中包括無內容無法連線重新導向
在此版本中,已移除舊類別無法連線/沒有內容。調整您的原則以符合這些新類別。
以下為完整的對應以供參考:
舊對應:
  • 沒有內容的網站已對應至「無法連線/沒有內容」
  • 無法連線的網站已對應至「無法連線/沒有內容」
  • 重新導向已對應至「其他」
新對應:
  • 沒有內容已對應至新類別「沒有內容」
  • 無法連線已對應至新類別「無法連線」
  • 重新導向已對應至新類別「重新導向」
NG SWG 明確代理遠端使用者 Netskope 雲端明確代理現在支援遠端使用者。
設定完成後,系統會提示使用者提供由系統管理員提供給他們的組織名稱。驗證完成後,使用者會重新導向以驗證其 IdP,然後才能存取 Web。遠端使用者必須進行認證。
此功能的可用性有限,我們建議您與 Netskope 合作,以在您的環境中成功部署此功能。
其他服務 可略過 Microsoft O365 服務的簡易按鈕 Microsoft 強烈建議任何代理應以透明的方式將最終使用者 Office 365 流量轉送至其雲端。Netskope 會追蹤以 IP 位址和完整網域名稱 (FQDN) 為基礎的所有 Microsoft Office 365 應用程式流量。
此流量會轉送至 Microsoft 雲端,無需 SSL 檢查 (SSL B+I)。Microsoft 建議的 Office 365 簡易按鈕略過選項可讓 Netskope 對應其 Office 365 連線原則網站上列出的所有 Office 365 應用程式的所有 Microsoft IP 範圍和網域。
我們使用 Microsoft 發佈的 REST API,讓此對應保持在最新狀態。
私人存取 私人 DNS NPA 的私人 DNS 可讓具有進階 DNS 組態且需要將 DNS 流量導向至私人 DNS 伺服器的客戶使用大小寫。
注意:此功能需要 Netskope 用戶端 80 版和 NPA Publisher 版本 1.4.6074。
操縱 更精細的自動升級支援 系統管理員現在可以選擇要升級至哪個版本的用戶端。系統管理員可以在租戶 UI 的用戶端組態頁面中配置此組態。
操縱 SNI 型流量篩選 在此版本中,除了 DNS 之外,系統管理員還可以使用 SNI 來達成操縱決策。
當多個網域可能使用單一 IP 位址時,這會很有用。在 UI 的用戶端組態頁面中設定此功能。
操縱 SNI 型原則支援 有了此版本,Netskope Cloud Director 即可將 CASB 流量導向至 Netskope,並將 SNI 型原則套用至此流量。
Web UI 建立 URL 清單 有了此版本,我們已在「原則」>「Web」>「URL 清單」中新增了在 URL 清單中使用 RegEx 型進行 URL 比對的能力。預設行為是「完全相符」URL。

問題編號 類別 功能 問題說明
112426 IaaS GCP 使用者顯示為空白 IAM 原則使用者在 GCP 的清查頁面中顯示為使用者類別的一部分。
114077 IaaS 特定資料庫未顯示在相容性儀表板中 SQL 例項現在會顯示為 GCP 清查頁面資料庫的一部分。
113684 IaaS 相容性頁面「失敗時間」欄位排序無法運作 由於 API 呼叫中使用的參數錯誤,相容性頁面的「失敗時間」欄位排序無法運作。
修正程式為遞增及遞減順序排序更新了適合的參數名稱 (result_status.failure_time)。
我們也修正了匯出功能 API,以採用其排序次序。
112204 自我訓練 隔離檔案的補救無法運作 在此版本中,我們修正了隔離檔案的補救問題,其中嘗試手動補救隔離檔案時會出現錯誤。
113376 自我訓練 在 SkopeIT 警示頁面中顯示的合作者計數無法運作 我們已修正與 AD 群組共用檔案時合作者計數顯示不正確的問題。
113294 自我訓練 無法在原則中查詢 SharePoint 網站 我們已修正在原則建立期間,名稱中具有特殊字元的所有網站未顯示在網站選擇下的問題。
112342 威脅保護 使用 SharePoint 時未偵測到異常 在此版本中,我們修正了未將 SharePoint 稽核事件視為「異常偵測」的問題。
107712 操縱 裝置狀態篩選 系統管理員無法篩選租戶 UI 中處於「關閉失敗」狀態的裝置。
112197 Web UI 自訂 SSL 釘選的應用程式適用的應用程式網域 若為自訂 SSL 釘選的應用程式,則只有自訂應用程式網域有效,應用程式網域為無效。
如果 SSL 釘選的應用程式為自訂,且其有任何非自訂網域,我們之前會將其顯示在 UI 中。

問題編號 類別 功能 問題說明
114912 NG SWG / CASB 標頭防止 Cookie 代理/明確代理重新導向 當網站設定內容安全性原則標題時,在瀏覽明確代理或使用 cookie 代理時,頁面可能無法正確呈現。
113611 Web UI CDPP 裝置進階分析報告 透過 UI,進階分析報告不支援下欄欄位:
  • 從使用者新增
  • 至使用者
  • 網域
113512 Web UI 時間型原則不適用於私人應用程式 原則排程功能可在私人應用程式型原則中顯示,但不會強制執行時間型組態。
此為這個版本的限制。
您可以前往「原則」>「即時保護」,在 UI 中顯示此問題。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Article Properties

Affected Product

Netskope

Last Published Date

19 Dec 2022

Version

9

Article Type

Solution

Back to Top