Article Number: 000180577
Releaseopmerkingen voor versie 80 van Netskope.
Betreffende producten:
Netskope
Betreffende besturingssystemen:
Windows
Mac
iOS
Android
Niet van toepassing.
Deze update van Netskope bevat nieuwe functies en verbeteringen, opgeloste problemen en bekende problemen. Klik op het betreffende onderwerp voor meer informatie.
| Categorie | Kenmerk | Gedetailleerde beschrijving en voordelen |
|---|---|---|
| API-beveiliging | Gedeelde forensische map voor Google Drive | Netskope heeft een functie toegevoegd aan de gedeelde forensische mappen om dagelijks bij te werken. Dit is vereist om een wijziging op Google Drive bij te houden, waarbij een specifieke map is beperkt tot een ingesteld aantal (500 K) onderliggende objecten binnen de hiërarchie. Er is geen actie vereist van gebruikers en deze wijziging wordt door Netskope op de backend ingeschakeld. |
| API-beveiliging | Microsoft Office 365 Teams | Met deze release ondersteunt Netskope nu het detecteren van beleidsschendingen. Het ondersteunt ook het toepassen van geautomatiseerde beleidsacties (blokkeringstoegang) voor het schenden van berichten en bijlagen die zijn verzonden binnen de Microsoft Teams "Meeting"-ervaring. |
| API-beveiliging | ServiceNow Paris-release | Met deze release heeft Netskope de ondersteuning getest en gevalideerd ten opzichte van de ServiceNow 'Paris'-release met onze API-beschermingsfuncties. |
| Inline CASB-bescherming | Atlassian App Suite | Verbeterde Atlassian App Suite-connector voor het ondersteunen van aanmeldingsactiviteiten voor de Custom Apps. Activiteiten: aanmeldingspoging, aanmelding geslaagd, aanmelding mislukt, afmelden |
| Inline CASB-bescherming | Ondersteuning voor GitHub-connector | Verbeterde ondersteuning voor app instance-ID in GitHub browser, CLI en desktop-apps voor Windows en Mac. Activiteiten: Alle platformen: Browser, Desktop, CLI |
| Inline CASB-bescherming | Google Drive | Ondersteuning toegevoegd voor het detecteren van het invoegen van afbeeldingen in Google Documenten/Sheets/Dia's via Google Drive en Google Foto's plug-ins. Activiteiten: DLP maken : Nee |
| Inline CASB-bescherming | Tableau Online | De Tableau Online-applicatie is verbeterd met aanvullende activiteiten. Activiteiten: Log in Attempt, Log in Successful, Log in Failed, Log out, Upload, Download Platform: Browser DLP: Uploaden, downloaden |
| Inline CASB-bescherming | Google Formulieren-activiteit controleren | Mogelijkheid om het wissen van een optie in Google-formulieren te beheren, waardoor gebruikers geen bestanden buiten het enterprise-account kunnen delen. |
| Directoryservices | Netskope-adapters | De Netskope-adapter (NS-adapter) is getest om de compatibiliteit met het huidige cloudplatform te garanderen. Het versienummer is bijgewerkt om deze compatibiliteit te bevestigen. Er zijn in deze release geen andere wijzigingen aangebracht in de NS-adapter. |
| IaaS | CSA REST API | In deze release hebben we een nieuwe REST API-aanroep voor CSA toegevoegd. CSA scant IaaS-accounts op schendingen van de naleving en geeft vervolgens de niet-compatibele regels en bronnen weer die aan deze accounts zijn gekoppeld. Nu beschikbaar zijn de bewerking 'status' om de beveiligingsscanstatus te controleren en de 'start'-bewerking retourneert nu een scan-ID om de status te controleren. |
| IaaS | Toegang verlenen tot Azure-instanties | Ondersteuning voor aangepaste rollen voor Azure DLP en Forensic is gewijzigd. Dit komt door een recente wijziging in een van de machtigingen voor aangepaste Microsoft-rollen. Om Azure DLP te kunnen gebruiken, moet nu de volgende aangepaste rol worden gemaakt: Stap 1: Custom Role A: {Stap 2: Vervolgens is de toestemming van de in Azure ingebouwde Reader-rol + Custom Role A vereist voor het abonnementsbereik in Azure Portal voor het succesvol toekennen van Azure DLP-instantie. Op dezelfde manier voor Forensic moet de klant Azure Inbuilt Reader + Custom Role B over het abonnementsbereik in Azure Portal leveren voor een succesvolle forensic instance-verlening. Custom Role B: { |
| NG SWG/CASB | XFF met expliciete proxy in de Cloud | Met deze release ondersteunen we XFF met Explicit Proxy in the Cloud. Hierdoor kunnen we het lokale RFC 1918 IP-adres van de gebruikers zien. Dit is handig wanneer beheerders policy's maken die zijn gebaseerd op bron-IP-adressen. Er is een keuze (controle) die een beheerder maakt binnen de beheerconsole. |
| NG SWG | Toewijzingen van beveiligingsrisico-categorieën | In deze versie van Netskope zijn de subcategorieën van beveiligingsrisico's bijgewerkt. De categorie Security Risk - Malware Call-Home is nu samengevoegd met de categorie Security Risk Command and Control server. De subcategorie Malware Call-home is verwijderd. |
| NG SWG | Categorietoewijzingen voor de web-gebruikersinterface | In release 78 werden drie nieuwe categorieën geïntroduceerd voor meer flexibiliteit en beleidstoepassing. Deze omvatten geen inhoud, onbereikbaar en omleiding. In deze versie is de oude categorie Unreachable/No Content verwijderd. Pas uw beleid aan op deze nieuwe categorieën. Ter referentie volgt hier de volledige toewijzing: Oude toewijzingen:
|
| NG SWG | Explicit Proxy voor externe gebruikers | De Netskope Cloud Explicit Proxy ondersteunt nu externe gebruikers. Nadat deze is geconfigureerd, worden gebruikers gevraagd om een organisatienaam die door hun beheerders aan hen wordt verstrekt. Na validatie worden gebruikers omgeleid om te verifiëren met hun IdP voordat ze toegang hebben tot het web. Authenticatie is verplicht voor externe gebruikers. Deze functie is beperkt beschikbaar en we raden u aan om samen te werken met Netskope om dit succesvol te implementeren in uw omgeving. |
| Andere services | Easy Button om Microsoft O365 Services over te slaan | Microsoft raadt elke proxy ten zeerste aan om office 365-verkeer van eindgebruikers transparant door te sturen naar hun cloud. Netskope houdt alle Microsoft Office 365-applicatieverkeer bij op basis van IP-adres en volledig gekwalificeerde domeinnaam (FQDN). Dit verkeer wordt zonder SSL-inspectie (SSL B+I) doorgestuurd naar de Microsoft-cloud. Met de microsoft Recommended Office 365 easy button bypass-optie kan Netskope alle Microsoft IP-bereiken en domeinen toewijzen voor alle Office 365-apps die worden vermeld op hun website met Office 365-connectiviteitsprincipes. We gebruiken de REST API's gepubliceerd door Microsoft om deze toewijzing up-to-date te houden. |
| Privé-toegang | Privé DNS | Privé DNS voor NPA maakt gebruiksscenario's mogelijk voor klanten met geavanceerde DNS-configuraties en die DNS-verkeer naar privé-DNS-servers moeten sturen.
Opmerking: Deze functionaliteit vereist Netskope-client versie 80 en NPA Publisher versie 1.4.6074.
|
| Sturing | Gedetailleerde ondersteuning bij automatische upgrade | Beheerders kunnen nu kiezen naar welke versie van de client ze willen upgraden. Beheerders kunnen dit configureren op de clientconfiguratiepagina in de gebruikersinterface van de tenant. |
| Sturing | Op SNI-gebaseerde verkeersfiltering | Met deze release kunnen beheerders de SNI naast DNS gebruiken om een stuurbeslissing te nemen. Dit is handig als meerdere domeinen een enkel IP-adres mogen gebruiken. Configureer deze functie op de clientconfiguratiepagina in de gebruikersinterface. |
| Sturing | SNI-beleidsondersteuning | Met deze release kan Netskope Cloud Director CASB-verkeer naar Netskope sturen en op SNI gebaseerde beleidsregels toepassen op dit verkeer. |
| Web-UI | Maken van URL-lijst | Met deze release hebben we de mogelijkheid toegevoegd om op regex gebaseerde URL-overeenkomsten te gebruiken in de URL-lijst in de Policies > Web > URL List. Het standaardgedrag is 'Exact Match' URL's. |
| Probleemnummer | Categorie | Kenmerk | Beschrijving van het probleem |
|---|---|---|---|
| 112426 | IaaS | GCP-gebruikers die als leeg worden weergegeven | IAM Policy-gebruikers werden weergegeven als onderdeel van de gebruikerscategorie op de inventarispagina voor GCP. |
| 114077 | IaaS | Bepaalde databases worden niet weergegeven in het Compliance Dashboard | SQL-instanties worden nu weergegeven als onderdeel van de database op de pagina Inventory voor GCP. |
| 113684 | IaaS | De veldsortering 'Failing Since' op de pagina Compliance werkt niet | De veldsortering 'Failing Since' op de pagina Compliance werkte niet vanwege een verkeerde parameter die in de API-aanroep werd gebruikt. De oplossing heeft de juiste parameternaam ( result_status.failure_time) bijgewerkt voor zowel oplopende als aflopende volgorde.We hebben ook de API voor de exportfunctie gerepareerd om de sorteervolgorde te respecteren. |
| 112204 | Introspection | Herstel voor bestanden in quarantaine werkt niet | In deze release hebben we een probleem opgelost met het herstel van in quarantaine geplaatste bestanden, waarbij een fout zou optreden als u een in quarantaine geplaatst bestand handmatig zou herstellen. |
| 113376 | Introspection | Het aantal bijdragers dat wordt weergegeven op de pagina SkopeIT Alerts werkt niet | We hebben een probleem opgelost waarbij het aantal bijdragers onjuist werd weergegeven wanneer een bestand wordt gedeeld met een AD-groep. |
| 113294 | Introspection | Kan geen query uitvoeren op SharePoint-sites in het beleid | We hebben een probleem opgelost waarbij alle sites met een speciaal teken in de naam niet werden weergegeven onder de siteselectie tijdens het maken van het beleid. |
| 112342 | Bescherming tegen bedreigingen | Anomalieën worden niet gedetecteerd bij het gebruik van SharePoint | In deze release hebben we een probleem opgelost waarbij SharePoint Audit-gebeurtenissen niet in aanmerking werden genomen voor anomaliedetectie. |
| 107712 | Sturing | Filteren op apparaatstatus | Beheerders kunnen de apparaten met de status "Failed Close" in de tenant-gebruikersinterface niet filteren. |
| 112197 | Web-UI | App-domeinen voor aangepaste SSL-vastgezette apps | Voor een aangepaste SSL-vastgezette app zijn alleen aangepaste app-domeinen geldig en app-domeinen zijn niet geldig. Als een door SSL vastgezette app aangepast is en als deze domeinen heeft die niet aangepast zijn, gaven we deze voorheen weer in de gebruikersinterface. |
| Probleemnummer | Categorie | Kenmerk | Beschrijving van het probleem |
|---|---|---|---|
| 114912 | NG SWG/CASB | Headers voorkomen Cookie-surrogaat/Explicit Proxy-omleidingen | Wanneer de website de header Content-Security-Policy instelt, worden pagina's mogelijk niet correct gerenderd bij het doorlopen van een expliciete proxy of het gebruik van cookiesynte. |
| 113611 | Web-UI | CDPP Appliance Advanced Analytics Reporting | Via de gebruikersinterface worden de volgende velden niet ondersteund voor Advanced Analytics Reporting:
|
| 113512 | Web-UI | Beleid op basis van tijd is niet beschikbaar voor privé-apps | De functie Policy Schedule is zichtbaar voor beleid op basis van privé-apps, maar dwingt de op tijd gebaseerde configuratie niet af. Dit is een beperking in deze release. Dit is zichtbaar in de gebruikersinterface door naar Policy's > Realtime Protection te gaan. |
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Netskope
19 Dec 2022
9
Solution