Article Number: 000180577
Netskope 版本 80 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
Netskope 的此次更新包含新增功能和增强功能、已修复的问题以及已知问题。有关更多信息,请单击相应的主题。
| 类别 | 功能 | 详细描述和优点 |
|---|---|---|
| API 保护 | Google Drive 的共享取证文件夹 | Netskope 向共享的取证文件夹添加一项功能,以便每天进行更新。这是为跟上 Google Drive 上的变化所必需的,在 Google Drive 中,特定文件夹将被限制为其层次结构内设置的一定数量 (500 K) 的子对象。 不需要用户执行任何操作,此更改由 Netskope 在后端启用。 |
| API 保护 | Microsoft Office 365 Teams | 在此版本中,Netskope 现在支持检测策略违规。此外,它还支持对在 Microsoft Teams“会议”体验中发送的违规消息和附件应用自动的策略操作(阻止访问)。 |
| API 保护 | ServiceNow Paris 版本 | 在此版本中,Netskope 已经测试并验证对 ServiceNow“Paris”版本以及我们的 API 保护功能的支持。 |
| CASB 内联保护 | Atlassian 应用程序套件 | 增强了 Atlassian 应用程序套件接口,以支持自定义应用程序的登录活动。 活动:登录尝试、登录成功、登录失败、注销 |
| CASB 内联保护 | GitHub 接口支持 | 在 GitHub 浏览器、CLI 和桌面应用程序(适用于 Windows 和 Mac)中增强了应用程序实例 ID 支持。 活动:所有 平台:浏览器、桌面、CLI |
| CASB 内联保护 | Google Drive | 添加了支持,以便检测到图像从 Google Drive 和 Google 照片插件插入 Google 文档/表格/幻灯片。 活动:创建 DLP:否 |
| CASB 内联保护 | Tableau Online | 通过其他活动增强了 Tableau Online 应用程序。 活动:登录尝试、登录成功、登录失败、注销、上传、下载 平台:浏览器 DLP:上传、下载 |
| CASB 内联保护 | Google 表单活动检查 | 能够控制在 Google 表单中清除某个选项,阻止用户在企业帐户之外共享文件。 |
| 目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。此版本中没有对 NS 适配器进行其他更改。 |
| IaaS | CSA REST API | 在此版本中,我们为 CSA 添加了新的 REST API 调用。 CSA 扫描 IaaS 帐户是否存在合规性违规,然后显示与这些帐户相关联的不合规的规则和资源。 目前有操作“状态”可检查安全扫描状态,并且“启动”操作现在将为检查状态返回扫描 ID。 |
| IaaS | 授予对 Azure 实例的访问权限 | 对 Azure DLP 和取证的自定义角色支持已更改。这是其中一个 Microsoft 自定义角色权限最近发生的变化所造成的。 现在,要使用 Azure DLP,必须创建以下自定义角色: 步骤 1: 自定义角色 A: {步骤 2: 接着,需要在 Azure 门户中的订阅作用域上具有 Azure 内置的阅读者角色和自定义角色 A 的权限,以便成功授予 Azure DLP 实例。 同样,对于取证,客户必须在 Azure 门户中的订阅作用域上提供 Azure 内置的阅读者和自定义角色 B,以便成功授予取证实例。 自定义角色 B: { |
| NG SWG/CASB | 在云中使用显式代理的 XFF | 在此版本中,我们支持在云中使用显式代理的 XFF。这使我们能够看到用户的本地 RFC 1918 IP 地址。 当管理员根据源 IP 地址创建策略时,这非常有用。管理员可在管理控制台中进行选择(控制)。 |
| NG SWG | 安全风险类别映射 | 在此版本中,Netskope 已更新安全风险子类别。 安全风险 — 恶意软件呼叫总部类别现在与安全风险命令和控制服务器类别合并。 恶意软件呼叫总部子类别已删除。 |
| NG SWG | Web UI 类别映射 | 在版本 78 中,引入三种新的类别,以实现精细的灵活性和策略应用。这些包括无内容、不可访问和重定向。 在此版本中,已删除旧类别不可访问/无内容。请调整您的策略,以便与这些新类别匹配。 以下是完整的映射以供参考: 旧映射:
|
| NG SWG | 显式代理远程用户 | Netskope 云显式代理现在支持远程用户。 在配置完毕后,系统会提示用户输入其管理员提供的组织名称。验证后,用户被重定向,以使用其 IdP 进行身份验证,然后才能访问 Web。远程用户必须进行身份验证。 此功能可用性有限,我们建议与 Netskope 合作,在您的环境中成功地部署此功能。 |
| 其它服务 | 绕过 Microsoft O365 服务的轻松按钮 | Microsoft 强烈建议任何代理都应该将终端用户 Office 365 流量透明地转发到其云。Netskope 将根据 IP 地址和完全限定域名 (FQDN) 跟踪所有 Microsoft Office 365 应用程序流量。 此流量将会转发到 Microsoft 云,而不进行 SSL 检查 (SSL B+I)。Microsoft 建议的 Office 365 轻松按钮绕过选项允许 Netskope 映射其 Office 365 连接原则网站中列出的所有 Office 365 应用程序的全部 Microsoft IP 范围和域。 我们使用由 Microsoft 发布的 REST API 来使此映射保持最新状态。 |
| 专用访问权限 | 私有 DNS | NPA 的私有 DNS 为具有高级 DNS 配置且需要将 DNS 流量导向私有 DNS 服务器的客户启用应用场景。
提醒:此功能需要 Netskope 客户端版本 80 和 NPA 发布程序版本 1.4.6074。
|
| 转向 | 精细的自动升级支持 | 管理员现在可以选择要升级到哪个版本的客户端。管理员可在租户 UI 的“client configuration”页面中配置此项。 |
| 转向 | 基于 SNI 的流量筛选 | 在此版本中,除了 DNS,管理员还可以使用 SNI 来做出指导性决策。 当多个域可能使用单个 IP 地址时,这很有用。在 UI 中的“client configuration”页面内配置此功能。 |
| 转向 | 基于 SNI 的策略支持 | 在此版本中,Netskope 云控制器可以将 CASB 流量导向 Netskope,并将基于 SNI 的策略应用于此流量。 |
| Web UI | URL 列表创建 | 在此版本中,我们在“Policies > Web > URL List”中添加了在 URL 列表使用基于 regex 的 URL 匹配的功能。默认行为是“完全匹配”URL。 |
| 问题编号 | 类别 | 功能 | 问题描述 |
|---|---|---|---|
| 112426 | IaaS | GCP 用户显示为空白 | IAM 策略用户作为用户类别的一部分出现在 GCP 的“Inventory”页面中。 |
| 114077 | IaaS | 某些数据库未显示在合规性仪表板中 | SQL 实例现在作为数据库的一部分出现在 GCP 的“Inventory”页面中。 |
| 113684 | IaaS | “Compliance”页面的“Failing Since”字段排序不起作用 | 由于在 API 调用中使用了错误的参数,因此“Compliance”页面的“failing since”字段排序不起作用。 修复为升序和降序顺序排序更新了相应的参数名称 ( result_status.failure_time)。此外,我们还修复导出功能 API,以遵循排序顺序。 |
| 112204 | 内省 | 隔离文件的修正措施不起作用 | 在此版本中,我们修复了隔离文件的修正问题(即,尝试手动修正隔离文件将会抛出错误)。 |
| 113376 | 内省 | SkopeIT 的“Alerts”页面中显示的协作者计数不起作用 | 我们修复了在文件与 AD 组共享时协作者计数显示错误的问题。 |
| 113294 | 内省 | 无法在策略中查询 SharePoint 站点 | 我们修复了一个问题(即,在创建策略期间,名称中具有特殊字符的所有站点没有出现在站点选择下面)。 |
| 112342 | 威胁防护 | 使用 SharePoint 时未检测到异常 | 在此版本中,我们修复了不考虑 SharePoint 审核事件进行异常检测的问题。 |
| 107712 | 转向 | 设备状态筛选 | 管理员无法在租户 UI 中筛选处于“Fail Closed”状态的设备。 |
| 112197 | Web UI | 自定义 SSL 锁定应用程序的应用程序域 | 对于自定义 SSL 锁定应用程序,只有自定义应用程序域有效,而应用程序域无效。 如果 SSL 锁定应用程序是自定义的,并且它具有任何非自定义的域,那么我们以前常常在 UI 中显示它们。 |
| 问题编号 | 类别 | 功能 | 问题描述 |
|---|---|---|---|
| 114912 | NG SWG/CASB | 标头阻止 Cookie 代理/显式代理重定向 | 当网站在设置时,“Content-Security-Policy”标头页面在通过显式代理或使用 cookie 代理时可能无法正确呈现。 |
| 113611 | Web UI | CDPP 设备高级分析报告 | 在 UI 中,不支持以下字段用于高级分析报告:
|
| 113512 | Web UI | 基于时间的策略不可用于私有应用程序 | 策略计划功能对于基于私有应用程序的策略可见,但不会强制实施基于时间的配置。 这是此版本中的局限性。 通过转至“Policies > Realtime Protection”,您可以在 UI 中看到这方面。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Netskope
19 Dec 2022
9
Solution