Article Number: 000180577
Versionshinweise für Version 80 von Netskope
Betroffene Produkte:
Netskope
Betroffene Betriebssysteme:
Windows
Mac
iOS
Android
Nicht zutreffend.
Dieses Update von Netskope enthält neue Funktionen und Verbesserungen, behobene Probleme und bekannte Probleme. Klicken Sie für weitere Informationen auf das entsprechende Thema.
| Kategorie | Funktion | Detaillierte Beschreibung und Vorteile |
|---|---|---|
| API Protection (Festplattenlaufwerksschutzfunktion) | Freigegebener forensischer Ordner für Google Drive | Netskope hat eine Funktion zu freigegebenen forensischen Ordnern hinzugefügt, sodass diese täglich aktualisiert werden. Dies ist erforderlich, um mit einer Änderung bei Google Drive Schritt zu halten, wobei ein bestimmter Ordner auf eine festgelegte Anzahl (500 K) von untergeordneten Objekten innerhalb seiner Hierarchie beschränkt ist. Es ist keine Nutzeraktion erforderlich und diese Änderung wird im Back-End durch Netskope aktiviert. |
| API Protection (Festplattenlaufwerksschutzfunktion) | Microsoft Office 365 Teams | Mit dieser Version unterstützt Netskope jetzt die Erkennung von Richtlinienverstößen. Es unterstützt auch die Anwendung automatisierter Richtlinienaktionen (Blockzugriff) für Verstöße gegen Nachrichten und Anhänge, die innerhalb der „Meeting“-Erfahrung von Microsoft Teams gesendet werden. |
| API Protection (Festplattenlaufwerksschutzfunktion) | ServiceNow-Version Paris | Mit dieser Version hat Netskope die Unterstützung für die „Paris“-Version von ServiceNow mit den API-Schutzfunktionen von Netskope getestet und validiert. |
| CASB Inline-Schutz | Atlassian App Suite | Der Atlassian App Suite-Konnektor wurde erweitert, um Anmeldeaktivitäten für die benutzerdefinierten Anwendungen zu unterstützen. Aktivitäten: Anmeldeversuch, Anmeldung erfolgreich, Anmeldung fehlgeschlagen, Abmelden |
| CASB Inline-Schutz | Unterstützung für GitHub-Konnektor | Diese Version bietet verbesserte Unterstützung für die Anwendungsinstanz-ID bei GitHub-Browser-, CLI- und Desktop-Anwendungen für Windows und Mac. Aktivitäten: Alle Plattform: Browser, Desktop, CLI |
| CASB Inline-Schutz | Google Drive | Es wurde Unterstützung für die Erkennung von Bildeinfügungen in Google Docs/Tabellen/Präsentationen von Google Drive- und Google Fotos-Plug-ins hinzugefügt. Aktivitäten: Erstellen DLP: Nein |
| CASB Inline-Schutz | Tableau Online | Die Tableau Online-Anwendung wurde um zusätzliche Aktivitäten erweitert. Aktivitäten: Anmeldeversuch, Anmeldung erfolgreich, Anmeldung fehlgeschlagen, Abmelden, Upload, Download Plattform: Browser DLP: Upload, Download |
| CASB Inline-Schutz | Google Formulare-Aktivitätsüberprüfung | Es besteht die Möglichkeit, das Deaktivieren einer Option in Google Formularen zu steuern, sodass verhindert wird, dass Nutzer Dateien außerhalb des Enterprise-Kontos freigeben. |
| Verzeichnisdienste | Netskope Adapter | Der Netskope Adapter (NS-Adapter) wurde getestet, um die Kompatibilität mit der aktuellen Cloud-Plattform zu gewährleisten. Die Versionsnummer wurde aktualisiert, um diese Kompatibilität zu bestätigen. In dieser Version wurden keine anderen Änderungen am NS-Adapter vorgenommen. |
| IaaS | CSA REST API | In dieser Version wurde ein neuer REST API-Aufruf für CSA hinzugefügt. CSA scannt IaaS-Konten auf Compliance-Verstöße und zeigt dann die nicht konformen Regeln und Ressourcen an, die diesen Konten zugeordnet sind. Der Vorgang „Status“ ist jetzt verfügbar, um den Status des Sicherheitsscans zu überprüfen, und der „Start“-Vorgang gibt jetzt eine Scan-ID zum Überprüfen des Status zurück. |
| IaaS | Zugriff auf Azure-Instanzen | Die Unterstützung der benutzerdefinierten Rolle für Azure DLP und Forensic hat sich geändert. Dies ist auf eine kürzlich erfolgte Änderung bei einer der benutzerdefinierten Rollenberechtigungen von Microsoft zurückzuführen. Jetzt muss für die Verwendung von Azure DLP die folgende nutzerdefinierte Rolle erstellt werden: Schritt 1: Benutzerdefinierte Rolle A: {Schritt 2: Anschließend wird für die erfolgreiche Erteilung der Azure-DLP-Instanz im Azure-Portal die Berechtigung für die Azure-integrierte Leserrolle und die benutzerdefinierte Rolle A über den Abonnementumfang benötigt. In ähnlicher Weise muss der Kunde für die erfolgreiche Erteilung einer Forensic-Instanz im Azure-Portal einen Azure-integrierten Leser und die nutzerdefinierte Rolle B über den Abonnementumfang bereitstellen. Benutzerdefinierte Rolle B: { |
| NG SWG/CASB | XFF mit explizitem Proxy in der Cloud | Diese Version unterstützt XFF mit explizitem Proxy in der Cloud. Auf diese Weise kann die lokale RFC-1918-IP-Adresse des Nutzers angezeigt werden. Dies ist hilfreich, wenn AdministratorInnen Policies basierend auf Quell-IP-Adressen erstellen. Es gibt eine Auswahl (Steuerung), die der Administrator in der Admin-Konsole vornimmt. |
| NG SWG | Kategoriezuordnungen für Sicherheitsrisiken | In dieser Version hat Netskope die Unterkategorien für Sicherheitsrisiken aktualisiert. Die Kategorie „Security Risk - Malware Call-Home“ wurde nun mit der Serverkategorie „Security Risk Command and Control“ zusammengeführt. Die Unterkategorie „Malware Call-Home“ wurde entfernt. |
| NG SWG | Web-UI-Kategoriezuordnungen | In Version 78 wurden drei neue Kategorien für granulare Flexibilität und Policy-Anwendung eingeführt. Dazu gehören kein Inhalt, nicht erreichbar und Umleitung. In dieser Version wurde die alte Kategorie nicht erreichbar/kein Inhalt entfernt. Passen Sie die Policies an diese neuen Kategorien an. Hier ist die vollständige Zuordnung zu Referenzzwecken: Alte Zuordnungen:
|
| NG SWG | Remotenutzer für expliziten Proxy | Der explizite Proxy der Netskope Cloud unterstützt jetzt Remotenutzer. Nach der Konfiguration werden die NutzerInnen aufgefordert, den Namen der Organisation einzugeben, der ihnen vom Administrator zur Verfügung gestellt wird. Nach der Validierung werden die NutzerInnen zur Authentifizierung mit ihrem IdP umgeleitet, bevor sie auf das Internet zugreifen können. Die Authentifizierung ist für Remotenutzer obligatorisch. Diese Funktion ist eingeschränkt verfügbar und wir empfehlen die Zusammenarbeit mit Netskope, um diese erfolgreich bereitzustellen. |
| Andere Dienste | Easy Button zum Umgehen von Microsoft O365-Services | Microsoft empfiehlt dringend, dass jeder Proxy Endnutzer-Office 365-Datenverkehr transparent an seine Cloud weiterleitet. Netskope verfolgt allen Microsoft Office 365-Anwendungsdatenverkehr basierend auf der IP-Adresse und dem vollständig qualifizierten Domänennamen (FQDN). Dieser Datenverkehr wird ohne SSL-Prüfung (SSL B+I) an die Microsoft Cloud weitergeleitet. Die von Microsoft empfohlene Office 365-Easy Button-Umgehungsoption ermöglicht Netskope, alle Microsoft IP-Bereiche und -Domänen für alle Office 365-Apps zuzuordnen, die auf der Website „Prinzipien von Microsoft 365-Netzwerkverbindungen“ aufgeführt sind. Wir verwenden die von Microsoft veröffentlichten REST APIs, um diese Zuordnung auf dem neuesten Stand zu halten. |
| Privater Zugriff | Privater DNS | Privater DNS für NPA ermöglicht Anwendungsfälle für Kunden mit erweiterten DNS-Konfigurationen, die DNS-Datenverkehr auf private DNS-Server lenken müssen.
Hinweis: Diese Funktion erfordert Netskope Client, Version 80 und NPA Publisher, Version 1.4.6074.
|
| Steering | Unterstützung für granulare automatische Upgrades | Administratoren können nun auswählen, auf welche Version des Clients ein Upgrade durchgeführt werden soll. Administratoren können dies auf der Seite Client-Konfiguration in der Mandanten-Benutzeroberfläche konfigurieren. |
| Steering | SNI-basierte Datenverkehrsfilterung | Mit dieser Version können Administratoren die SNI zusätzlich zu DNS verwenden, um eine Steuerungsentscheidung zu treffen. Dies ist hilfreich, wenn mehrere Domänen eine einzelne IP-Adresse verwenden. Diese Funktion wird auf der Seite Client-Konfiguration in der Benutzeroberfläche konfiguriert. |
| Steering | Unterstützung für SNI-basierte Policy | Mit dieser Version kann Netskope Cloud Director nicht nur den CASB-Datenverkehr auf Netskope lenken, sondern auch SNI-basierte Policies auf diesen Datenverkehr anwenden. |
| Webbenutzeroberfläche | Erstellung der URL-Liste | Mit dieser Version gibt es die Möglichkeit, Regex-basierte URL-Übereinstimmung in der URL-Liste unter Policies > Web> URL List zu verwenden. Das Standardverhalten sind URLs mit exakter Übereinstimmung. |
| Problemnummer | Kategorie | Funktion | Problembeschreibung |
|---|---|---|---|
| 112426 | IaaS | GCP-Nutzer werden leer angezeigt | IAM-Policy-Nutzer wurden als Teil der Nutzerkategorie auf der Bestandsseite für GCP angezeigt. |
| 114077 | IaaS | Bestimmte Datenbanken werden nicht im Compliance-Dashboard angezeigt | SQL-Instanzen werden jetzt als Teil der Datenbank auf der Bestandsseite für GCP angezeigt. |
| 113684 | IaaS | „Fehlgeschlagen seit“-Feldsortierung auf der Compliance-Seite funktioniert nicht | Die Feldsortierung für „Fehlgeschlagen seit“ auf der Compliance-Seite war nicht funktionsfähig, weil ein falscher Parameter im API-Aufruf verwendet wurde. Die Korrektur hat den Parameternamen ( result_status.failure_time) für die Sortierreihenfolge in aufsteigender und absteigender Reihenfolge aktualisiert.Es wurde auch die Exportfunktions-API zur Einhaltung der Sortierreihenfolge korrigiert. |
| 112204 | Introspection | Korrekturen für in Quarantäne gestellte Dateien funktionieren nicht | In dieser Version wurde ein Problem mit der Korrektur von in Quarantäne gestellten Dateien behoben, bei dem der Versuch, eine unter Quarantäne gestellte Datei manuell zu korrigieren, zu einem Fehler führte. |
| 113376 | Introspection | Die auf der Seite SkopeIT-Warnmeldungen angezeigte Mitarbeiteranzahl ist nicht korrekt | Es wurde ein Problem behoben, bei dem die Mitarbeiteranzahl falsch angezeigt wurde, wenn eine Datei an eine AD-Gruppe freigegeben wurde. |
| 113294 | Introspection | Es können keine SharePoint-Websites in der Policy abgefragt werden | Es wurde ein Problem behoben, bei dem alle Websites mit einem Sonderzeichen im Namen während der Erstellung der Policy nicht in der Websiteauswahl angezeigt wurden. |
| 112342 | Threat Protection | Bei Verwendung von SharePoint werden keine Anomalien erkannt | In dieser Version wurde ein Problem behoben, bei dem SharePoint-Audit-Ereignisse nicht für die Erkennung von Anomalien berücksichtigt wurden. |
| 107712 | Steering | Gerätestatus-Filterung | Administratoren können die Geräte, die sich im Status „Fail Closed“ befinden, nicht in der Mandanten-Benutzeroberfläche filtern. |
| 112197 | Webbenutzeroberfläche | Anwendungsdomänen für benutzerdefinierte SSL-Pinned-Apps | Bei einer benutzerdefinierten SSL-Pinned-App sind nur benutzerdefinierte Anwendungsdomänen gültig, Anwendungsdomänen sind ungültig. Wenn eine SSL-Pinned-App benutzerdefiniert ist und über Domänen verfügt, die nicht benutzerdefiniert sind, wurden diese zuvor in der Benutzeroberfläche angezeigt. |
| Problemnummer | Kategorie | Funktion | Problembeschreibung |
|---|---|---|---|
| 114912 | NG SWG/CASB | Header verhindern Cookie-Ersatz/Umleitungen expliziter Proxy | Wenn eine Website Content-Security-Policy-Header setzt, werden Seiten möglicherweise nicht korrekt dargestellt, wenn sie durch den expliziten Proxy geleitet werden oder Cookie-Ersatz verwenden. |
| 113611 | Webbenutzeroberfläche | Erweitertes Analyse-Reporting für CDPP-Appliance | Über die Benutzeroberfläche werden die folgenden Felder für das erweiterte Analyse-Reporting nicht unterstützt:
|
| 113512 | Webbenutzeroberfläche | Zeitbasierte Policy nicht für private Anwendungen verfügbar | Die Funktion für den Policy-Zeitplan wird für Privatanwendungs-basierte Policies angezeigt, erzwingt aber nicht die zeitbasierte Konfiguration. Dies ist eine Einschränkung in dieser Version. Dies ist in der Benutzeroberfläche unter Policies > Realtime Protection sichtbar. |
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Netskope
19 Dec 2022
9
Solution