Article Number: 000180577
Notes de mise à jour pour la version 80 de Netskope.
Produits concernés :
Netskope
Systèmes d'exploitation concernés :
Windows
Mac
iOS
Android
Sans objet.
Cette mise à jour de Netskope contient de nouvelles fonctionnalités et des améliorations, la résolution de problèmes et des problèmes connus. Pour plus d'informations, cliquez sur le sujet approprié.
| Catégorie | Fonction | Description détaillée et avantages |
|---|---|---|
| API Protection (Protection du disque dur) | Dossier Forensic partagé pour Google Drive | Netskope a ajouté une fonctionnalité aux dossiers Forensic partagés afin de les mettre à jour quotidiennement. Cela est obligatoire pour suivre l'évolution de Google Drive, où un dossier spécifique est limité à un nombre déterminé (500 000) d'objets enfants dans sa hiérarchie. Aucune action n'est requise pour les utilisateurs et cette modification est activée sur le back-end par Netskope. |
| API Protection (Protection du disque dur) | Microsoft Office 365 Teams | Avec cette version, Netskope prend désormais en charge la détection des violations de politiques. Il prend également en charge l'application d'actions de politiques automatisées (accès en mode bloc) pour les messages et pièces jointes envoyés dans le cadre de l'expérience « Réunion » de Microsoft Teams. |
| API Protection (Protection du disque dur) | Version Paris de ServiceNow | Avec cette version, Netskope a testé et validé la prise en charge par rapport à la version « Paris » de ServiceNow avec nos fonctionnalités de protection de l'API. |
| Protection des données inline CASB | Suite d'applications Atlassian | Amélioration du connecteur de la suite d'applications Atlassian pour prendre en charge les activités de connexion aux applications personnalisées. Activités : tentative de connexion, connexion réussie, échec de connexion, déconnexion |
| Protection des données inline CASB | Prise en charge des connecteurs GitHub | Prise en charge améliorée de l'ID d'instance d'application dans le navigateur GitHub, l'interface de ligne de commande et les applications de bureau pour Windows et Mac. Activités : Toutes les plates-formes : navigateur, ordinateur de bureau, interface de ligne de commande |
| Protection des données inline CASB | Google Drive | Ajout de la prise en charge de la détection de l'insertion d'image dans Google Docs/Sheets/Slides des plug-ins Google Drive et Google Photos. Activités : Créer un DLP : Aucune |
| Protection des données inline CASB | Tableau Online | Amélioration de l'application Tableau Online avec des activités supplémentaires. Activités : tentative de connexion, connexion réussie, échec de connexion, déconnexion, chargement, téléchargement, plate-forme de téléchargement : navigateur DLP : charger, télécharger |
| Protection des données inline CASB | Vérification de l'activité de Google Forms | Possibilité de contrôler la désélection d'une option dans Google Forms, ce qui empêche les utilisateurs de partager des fichiers en dehors du compte d'entreprise. |
| Services d'annuaire | Adaptateurs Netskope | L'adaptateur Netskope (adaptateur NS) a été testé pour garantir la compatibilité avec la plate-forme Cloud actuelle. Le numéro de version a été mis à jour pour confirmer cette compatibilité. Aucune autre modification n'a été apportée à l'adaptateur NS dans cette version. |
| IaaS | API REST CSA | Dans cette version, nous avons ajouté un nouvel appel API REST pour CSA. CSA analyse les comptes IaaS pour détecter les violations de conformité, puis affiche les règles et les ressources non conformes associées à ces comptes. L'opération « état » pour vérifier l'état de l'analyse de sécurité et l'opération « démarrer » pour renvoyer un ID d'analyse pour la vérification de l'état sont maintenant disponibles. |
| IaaS | Autorisation d'accès aux instances Azure | La prise en charge des rôles personnalisés pour Azure DLP et Forensic a changé. Cela est dû à une modification récente de l'une des autorisations de rôle personnalisé Microsoft. Pour utiliser Azure DLP, vous devez désormais créer le rôle personnalisé suivant : Étape 1 : Rôle personnalisé A : {Étape 2 : Ensuite, l'autorisation du rôle de lecteur intégré Azure + le rôle personnalisé A est nécessaire dans le cadre de l'abonnement au portail Azure pour l'octroi de l'instance Azure DLP. Tout comme pour Forensic, le client doit fournir un lecteur intégré Azure + un rôle personnalisé B dans le cadre de l'abonnement au portail Azure pour obtenir une autorisation d'instance Forensic. Rôle personnalisé B : { |
| NG SWG/CASB | XFF avec proxy explicite dans le Cloud | Avec cette version, nous prenons en charge XFF avec un proxy explicite dans le Cloud. Cela vous permet de voir l'adresse IP RFC 1918 locale de l'utilisateur. Cela est utile lorsque les administrateurs créent des règles en fonction des adresses IP source. Il existe un choix (contrôle) qu'un administrateur effectue dans la console d'administration. |
| NG SWG | Mappages des catégories de risques de sécurité | Avec cette version, Netskope a mis à jour les sous-catégories de risques de sécurité. La catégorie Security Risk - Malware Call-Home est désormais fusionnée avec la catégorie Security Risk Command et Control server. La sous-catégorie Malware Call-home est supprimée. |
| NG SWG | Mappages des catégories de l'interface utilisateur Web | Dans la version 78, trois nouvelles catégories ont été introduites pour une flexibilité granulaire et une application de règles. Ces catégories comprennent Aucun contenu, Inaccessible et Redirection. Dans cette version, l'ancienne catégorie, Inacessible/Aucun contenu a été supprimée. Modifiez vos règles pour qu'elles correspondent à ces nouvelles catégories. Voici le mappage intégral pour référence : Anciens mappages :
|
| NG SWG | Utilisateurs distants du proxy explicite | Le proxy explicite de Netskope Cloud prend désormais en charge les utilisateurs distants. Une fois configurés, les utilisateurs sont invités à saisir le nom d'une organisation qui leur est fournie par leurs administrateurs. Une fois validés, les utilisateurs sont redirigés pour s'authentifier avec leur IdP avant d'être en mesure d'accéder au Web. L'authentification est obligatoire pour les utilisateurs distants. Cette fonctionnalité est en disponibilité limitée, et nous vous suggérons d'utiliser Netskope pour la déployer dans votre environnement |
| Autres services | Bouton facile pour contourner les services Microsoft O365 | Microsoft recommande vivement de faire en sorte que n'importe quel proxy transmette de manière transparente le trafic Office 365 de l'utilisateur final à leur Cloud. Netskope assure le suivi de tout le trafic des applications Microsoft Office 365 en fonction de l'adresse IP et du nom de domaine complet (FQDN). Ce trafic est transmis au Cloud Microsoft sans inspection SSL (SSL B+I). L'option de contournement facile recommandée par Microsoft Office 365 permet à Netskope de mapper l'ensemble des plages d'adresses IP et des domaines Microsoft pour toutes les applications Office 365 répertoriées sur leur site Web des principes de connectivité d'Office 365. Nous utilisons les API REST publiées par Microsoft pour maintenir ce mappage à jour. |
| Accès privé | DNS privé | Le DNS privé pour NPA propose des cas d'utilisation pour les clients qui ont des configurations DNS avancées et qui ont besoin de diriger le trafic DNS vers des serveurs DNS privés.
Remarque : cette fonctionnalité nécessite Netskope Client version 80 et NPA Publisher version 1.4.6074.
|
| Orientation | Prise en charge de la mise à niveau automatique granulaire | Les administrateurs peuvent désormais choisir la version du client vers laquelle effectuer la mise à niveau. Les administrateurs peuvent configurer cela dans la page Configuration du client dans l'interface utilisateur du client. |
| Orientation | Filtrage du trafic basé sur la SNI | Avec cette version, les administrateurs peuvent utiliser la SNI en plus du DNS pour prendre une décision d'orientation. Cela est utile lorsque plusieurs domaines peuvent utiliser une seule adresse IP. Configurez cette fonctionnalité sur la page Configuration du client de l'interface utilisateur. |
| Orientation | Prise en charge des règles basées sur SNI | Avec cette version, Netskope Cloud Director peut diriger le trafic CASB vers Netskope et appliquer des règles basées sur SNI à ce trafic. |
| Interface utilisateur Web | Création d'une liste d'URL | Avec cette version, nous avons ajouté la possibilité d'utiliser la correspondance d'URL basée sur regex dans Politiques > Web> Liste d'URL. Le comportement par défaut est la « correspondance exacte » des URL. |
| Numéro de problème | Catégorie | Fonction | Description du problème |
|---|---|---|---|
| 112426 | IaaS | Les utilisateurs de GCP s'affichent comme étant vides | Les utilisateurs de la règle IAM s'affichaient dans le cadre de la catégorie de l'utilisateur dans la page d'inventaire pour GCP. |
| 114077 | IaaS | Certaines bases de données ne sont pas affichées dans le tableau de bord de conformité | Les instances SQL s'affichent désormais dans le cadre de la base de données dans la page d'inventaire pour GCP. |
| 113684 | IaaS | Le champ de tri « Échec depuis » de la page de conformité ne fonctionne pas | Le champ de tri « Échec depuis » de la page de conformité ne fonctionnait pas en raison d'un paramètre incorrect utilisé dans l'appel API. Le correctif a mis à jour le nom de paramètre approprié ( result_status.failure_time) pour l'ordre croissant et l'ordre décroissant.Nous avons également corrigé l'API de la fonctionnalité d'exportation pour respecter l'ordre de tri. |
| 112204 | Introspection | La correction des fichiers mis en quarantaine ne fonctionne pas | Dans cette version, nous avons résolu le problème de correction des fichiers mis en quarantaine. Dans ce cas, les tentatives de correction manuelle d'un fichier mis en quarantaine généraient une erreur. |
| 113376 | Introspection | Le comptage des collaborateurs affiché dans la page des alertes de SkopeIT ne fonctionne pas | Nous avons corrigé un problème de comptage des collaborateurs qui s'affichait incorrectement lorsqu'un fichier était partagé avec un groupe AD. |
| 113294 | Introspection | Impossible d'interroger les sites SharePoint dans la règle | Nous avons résolu le problème dans lequel tous les sites contenant des caractères spéciaux dans le nom ne s'affichaient pas dans le cadre de la sélection des sites lors de la création de la règle. |
| 112342 | Protection contre les menaces | Les anomalies ne sont pas détectées lors de l'utilisation de SharePoint | Dans cette version, nous avons résolu le problème dans lequel les événements d'audit SharePoint ne sont pas pris en compte pour la détection des anomalies. |
| 107712 | Orientation | Filtrage de l'état des appareils | Les administrateurs ne sont pas en mesure de filtrer les appareils qui se trouvent dans l'état « Fail Closed » dans l'interface utilisateur du client. |
| 112197 | Interface utilisateur Web | Domaines d'application pour les applications personnalisées avec épinglage SSL | Dans le cas d'une application personnalisée avec épinglage SSL, seuls les domaines d'application personnalisés sont valides et les domaines d'application ne sont pas valides. Si une application avec épinglage SSL est personnalisée et si elle possède des domaines qui ne sont pas personnalisés, nous les affichions auparavant dans l'interface utilisateur. |
| Numéro de problème | Catégorie | Fonction | Description du problème |
|---|---|---|---|
| 114912 | NG SWG/CASB | Les en-têtes empêchent les cookies de substitution/redirections de proxy explicite | Lorsque le site Web est en cours de configuration du contenu, les pages d'en-tête de politiques de sécurité peuvent ne pas s'afficher correctement lors de l'utilisation d'un proxy explicite ou d'un substitut de cookie. |
| 113611 | Interface utilisateur Web | Création de rapports analytiques avancés de l'appliance CDPP | À l'aide de l'interface utilisateur, les champs suivants ne sont pas pris en charge pour la création de rapports analytiques avancés :
|
| 113512 | Interface utilisateur Web | Règle basée sur l'heure non disponible pour les applications privées | La fonctionnalité de planification des règles est visible pour les règles basées sur des applications privées, mais n'applique pas la configuration basée sur l'heure. Ceci est une limitation de cette version. Cela est visible dans l'interface utilisateur en accédant à Policies > Realtime Protection. |
Pour contacter le support technique, consultez l'article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d'informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Netskope
19 Dec 2022
9
Solution