Article Number: 000180577
Notas da versão do Netskope 80.
Produtos afetados:
Netskope
Sistemas operacionais afetados:
Windows
Mac
iOS
Android
Não aplicável.
Esta atualização do Netskope contém novos recursos e aprimoramentos, problemas corrigidos e problemas conhecidos. Para obter mais informações, clique no tópico adequado.
| Categoria | Recurso | Descrição detalhada e benefícios |
|---|---|---|
| Proteção de APIs | Pasta Forensic compartilhada para o Google Drive | A Netskope adicionou um recurso às pastas Forensic compartilhadas para atualizar diariamente. Isso é necessário para acompanhar uma alteração no Google Drive, em que uma pasta específica será limitada a um número definido (500 mil) de objetos secundários dentro de sua hierarquia. Nenhuma ação dos usuários é necessária e essa alteração é ativada no back-end pelo Netskope. |
| Proteção de APIs | Microsoft Office 365 Teams | Com essa versão, o Netskope agora é compatível com a detecção de violações de políticas. Ele também permite a aplicação de ações automatizadas de políticas (bloqueio de acesso) a mensagens e anexos violadores, enviados na experiência "Reunião" do Microsoft Teams. |
| Proteção de APIs | Versão Paris do ServiceNow | Com esta versão, a Netskope testou e validou o suporte em relação à versão 'Paris' do ServiceNow com nossos recursos de proteção de API. |
| Proteção em linha CASB | Suíte de aplicativos Atlassian | Aprimoramento do conector do suíte de aplicativos Atlassian para suporte a atividades de login nos aplicativos personalizados. Atividades: tentativa de login, login bem-sucedido, falha de login, desconectar |
| Proteção em linha CASB | Suporte ao conector do GitHub | Suporte aprimorado para ID da instância do aplicativo em aplicativos do navegador do GitHub, da CLI e de desktop para Windows e Mac. Atividades: Todas Plataforma: navegador, desktop, CLI |
| Proteção em linha CASB | Google Drive | Suporte adicional para detectar a inserção de imagens no Google Docs/Sheets/Slides a partir dos plug-ins do Google Drive e do Google Photos. Atividades: Criar DLP: Não |
| Proteção em linha CASB | Tableau Online | Aprimoramento do aplicativo Tableau Online com atividades adicionais. Atividades: Tentativa de login, login bem-sucedido, falha de login, desconectar, carregar, fazer download Plataforma: Navegador DLP: Carregamento, Download |
| Proteção em linha CASB | Verificação de atividade do Google Forms | Capacidade de controlar a limpeza de uma opção no Google Forms, o que impede que os usuários compartilhem arquivos fora da conta da empresa. |
| Serviços de diretório | Netskope Adapter | O NS Adapter (Netskope Adapter) foi testado para garantir a compatibilidade com a plataforma de nuvem atual. O número de versão dele foi atualizado para confirmar essa compatibilidade. Nenhuma outra alteração foi feita nesta versão do NS Adapter. |
| IaaS | API REST do CSA | Nesta versão, adicionamos uma nova chamada de API REST para CSA. O CSA verifica as contas de IaaS em busca de violações de conformidade e, em seguida, exibe as regras e os recursos fora de conformidade associados a essas contas. Estão disponíveis atualmente o "status" da operação para verificar o status da verificação de segurança e a operação "iniciar" agora retorna um ID de verificação para verificar o status. |
| IaaS | Concessão de acesso a instâncias do Azure | O suporte à função personalizada para Azure DLP e Forensic foi alterado. Isso se deve a uma alteração recente em uma das permissões de função personalizada da Microsoft. Agora, para usar o Azure DLP, a seguinte função personalizada precisa ser criada: Etapa 1: Função personalizada A: {Etapa 2: Em seguida, a permissão da função de leitor integrado e da função personalizada A do Azure é necessária no escopo da assinatura no Portal do Azure para a concessão bem-sucedida da instância do Azure DLP. Da mesma forma, para o Forensic, o cliente precisa fornecer o leitor integrado do Azure e a função personalizada B no escopo da assinatura no Portal do Azure para a concessão bem-sucedida à instância Forensic. Função personalizada B: { |
| NG SWG/CASB | XFF com proxy explícito na nuvem | Com esta versão, oferecemos suporte ao XFF com proxy explícito na nuvem. Isso nos permite ver o endereço IP RFC 1918 local dos usuários. Isso é útil quando os administradores criam políticas com base em endereços IP de origem. Há uma opção (controle) que um administrador faz dentro do console de administração. |
| NG SWG | Mapeamentos de categoria de risco de segurança | Com esta versão, a Netskope atualizou as subcategorias de risco de segurança. A categoria Risco de segurança - Call-home de malware agora está mesclada com a categoria Risco de segurança - Servidor de comando e controle. A subcategoria Call-home de malware foi removida. |
| NG SWG | Mapeamentos de categorias da IU da Web | Na versão 78, três novas categorias foram introduzidas para flexibilidade granular e aplicação de políticas. Elas incluem Sem conteúdo, Inacessível e Redirecionar. Nesta versão, a categoria antiga, Inacessível/Sem conteúdo, foi removida. Ajuste suas políticas de acordo com essas novas categorias. Aqui está o mapeamento completo para referência: Mapeamentos antigos:
|
| NG SWG | Usuários remotos de proxy explícito | O proxy explícito na nuvem da Netskope agora oferece suporte a usuários remotos. Quando ele for configurado, os usuários precisarão informar um nome de organização fornecido a eles por seus administradores. Após a validação, os usuários serão redirecionados para fazer a autenticação com o próprio IdP antes de poderem acessar a Web. A autenticação é obrigatória para usuários remotos. Este recurso apresenta disponibilidade limitada. Sugerimos trabalhar com o Netskope para implantá-lo com sucesso em seu ambiente. |
| Outros serviços | Botão Fácil para ignorar os serviços do Microsoft O365 | A Microsoft recomenda que qualquer proxy encaminhe de forma transparente o tráfego do Office 365 para a nuvem do usuário final. O Netskope controla todo o tráfego de aplicativos do Microsoft Office 365 com base no endereço IP e no nome de domínio totalmente qualificado (FQDN). Esse tráfego é encaminhado para a nuvem da Microsoft sem o SSL Inspection (SSL B+I). A opção de ignorar o botão Fácil do Office 365, recomendada pela Microsoft, permite que a Netskope mapeie todos os intervalos e domínios IP da Microsoft para todos os aplicativos do Office 365 listados no site de princípios de conectividade do Office 365. Usamos as APIs REST publicadas pela Microsoft para manter esse mapeamento atualizado. |
| Private Access | DNS privado | O DNS privado para NPA permite casos de uso para clientes que têm configurações avançadas de DNS e exigem direcionar o tráfego de DNS para servidores DNS privados.
Nota: esta funcionalidade requer o Netskope Client versão 80 e o NPA Publisher versão 1.4.6074.
|
| Direcionamento | Suporte para upgrade automático granular | Os administradores agora podem escolher para qual versão do client fazer upgrade. Os administradores podem configurar isso na página de configuração do client na IU do grupo de usuários. |
| Direcionamento | Filtragem de tráfego baseada em SNI | Com essa versão, os administradores podem usar a SNI além do DNS para tomar uma decisão de direcionamento. Isso é útil quando vários domínios podem usar um único endereço IP. Configure esse recurso na página de configuração do client na IU. |
| Direcionamento | Suporte para política baseada em SNI | Com essa versão, o Netskope Cloud Director pode direcionar o tráfego do CASB para o Netskope e aplicar políticas baseadas em SNI a esse tráfego. |
| UI web | Criação da lista de URLs | Com esta versão, adicionamos a capacidade de usar a correspondência de URL baseada em regex na Lista de URLs em Políticas > Web > Lista de URLs. O comportamento padrão é URLs de 'correspondência exata'. |
| Número do problema | Categoria | Recurso | Descrição do problema |
|---|---|---|---|
| 112426 | IaaS | Os usuários do GCP aparecem em branco | Os usuários da política de IAM estavam aparecendo como parte da categoria Usuário na página Inventário do GCP. |
| 114077 | IaaS | Alguns bancos de dados não são exibidos no Painel de indicadores de conformidade | As instâncias SQL agora aparecerão como parte do banco de dados na página Inventário do GCP. |
| 113684 | IaaS | A classificação do campo "Failing Since" da página Compliance não está funcionando | A classificação do campo "Failing Since" da página Compliance não estava funcionando devido a um parâmetro incorreto usado na chamada de API. A correção atualizou o nome do parâmetro apropriado ( result_status.failure_time) para a classificação em ordem crescente e decrescente.Também corrigimos a API do recurso de exportação para respeitar a ordem de classificação. |
| 112204 | Introspecção | A correção de arquivos em quarentena não está funcionando | Nesta versão, solucionamos um problema com a correção de arquivos em quarentena, em que a tentativa de corrigir manualmente um arquivo em quarentena resultava em um erro. |
| 113376 | Introspecção | A contagem de colaboradores exibida na página de alertas do SkopeIT não está funcionando | Corrigimos um problema com as contagens de colaboradores que aparecem incorretamente quando um arquivo é compartilhado com um grupo do AD. |
| 113294 | Introspecção | Não é possível consultar sites do SharePoint na política | Corrigimos um problema em que todos os sites com um caractere especial no nome não eram exibidos na seleção de sites durante a criação da política. |
| 112342 | Proteção contra ameaças | Anomalias não são detectadas ao usar o SharePoint | Nesta versão, corrigimos um problema em que os eventos de auditoria do SharePoint não estavam sendo considerados para detecção de anomalias. |
| 107712 | Direcionamento | Filtragem de status de dispositivos | Os administradores não conseguem filtrar os dispositivos que estão no estado "Fechar com falha" na IU do grupo de usuários. |
| 112197 | UI web | Domínios de aplicativos para aplicativos fixados de SSL personalizados | Em um aplicativo fixado de SSL personalizado, somente domínios de aplicativos personalizados são válidos e os domínios de aplicativos não são válidos. Se um aplicativo fixado de SSL fosse personalizado e se ele tivesse domínios que não fossem personalizados, anteriormente eles eram exibidos na IU. |
| Número do problema | Categoria | Recurso | Descrição do problema |
|---|---|---|---|
| 114912 | NG SWG/CASB | Cabeçalhos impedem redirecionamentos de proxy explícito/substituição de cookie | Quando o site está configurando o cabeçalho Content-Security-Policy, as páginas podem não ser renderizadas corretamente ao utilizar proxy explícito ou substituição de cookies. |
| 113611 | UI web | Geração de relatórios de lógica analítica avançada do equipamento CDPP | Na IU, os seguintes campos não são compatíveis com a Geração de relatórios de lógica analítica avançada:
|
| 113512 | UI web | Política baseada em tempo não disponível para aplicativos privados | O recurso Policy Schedule é visível para políticas baseadas em aplicativos privados, mas não impõe a configuração baseada em tempo. Essa é uma limitação desta versão. Para visualizar o recurso na IU, acesse Policies > Realtime Protection. |
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Netskope
19 Dec 2022
9
Solution