Article Number: 000180577
Poznámky k verzi 80 platformy Netskope.
Dotčené produkty:
Netskope
Dotčené operační systémy:
Windows
Mac
iOS
Android
Není relevantní.
Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, opravené problémy a známé problémy. Další informace jsou uvedeny pod odkazy k příslušným tématům.
| Kategorie | Funkce | Podrobný popis a výhody |
|---|---|---|
| API Protection | Sdílená složka Forensic pro službu Disk Google | Společnost Netskope přidala do sdílených složek forensic funkci každodenní aktualizace. Jedná se o nezbytné opatření pro udržení kroku se změnami ve službě Disk Google, kde je určitá složka omezena na nastavený počet (500 000) podřízených objektů v rámci její hierarchie. Od uživatelů není vyžadována žádná akce, tato změna je v backendu povolena společností Netskope. |
| API Protection | Microsoft Office 365 Teams | Od této verze platforma Netskope podporuje zjišťování porušení zásad. Podporuje také použití automatizovaných akcí zásad (blokování přístupu) v případě zpráv a příloh porušujících zásady odeslaných v rámci schůzek v aplikaci Microsoft Teams. |
| API Protection | Verze ServiceNow Paris | V této verzi společnost Netskope testovala a ověřovala podporu verze ServiceNow „Paris“ s našimi funkcemi API Protection. |
| CASB Inline Protection | Sada Atlassian App Suite | Byl vylepšen konektor Atlassian App Suite, takže nyní u vlastních aplikací podporuje aktivity přihlašování. Aktivity: Pokus o přihlášení, přihlášení proběhlo úspěšně, přihlášení se nezdařilo, odhlášení |
| CASB Inline Protection | Podpora konektoru GitHub | Vylepšená podpora ID instance aplikací v prohlížeči GitHub, příkazovém řádku a stolních aplikacích pro systém Windows a Mac. Aktivity: Všechny Platforma: prohlížeč, plocha, rozhraní příkazového řádku |
| CASB Inline Protection | Disk Google | Do aplikací Dokumenty Google / Tabulky / Prezentace byla přidána podpora pro rozpoznání vkládání snímků ze služby Disk Google a doplňků Fotky Google. Aktivity: Vytváření DLP: Ne |
| CASB Inline Protection | Tableau Online | Rozšíření aplikace Tableau Online o další aktivity. Aktivity: Pokus o přihlášení, přihlášení proběhlo úspěšně, přihlášení se nezdařilo, odhlášení, nahrání, stažení Platforma: Prohlížeč DLP: Nahrání, stažení |
| CASB Inline Protection | Kontrola činnosti aplikace Formuláře Google | Možnost ovládat zrušení výběru možností v aplikaci Formuláře Google, která brání uživatelům sdílet soubory mimo podnikový účet. |
| Adresářové služby | Adaptéry Netskope | Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní. V této verzi nebyly provedeny žádné další změny nástroje NS Adapter. |
| IaaS | Rozhraní CSA REST API | V této verzi jsme přidali nové volání rozhraní REST API pro CSA. CSA kontroluje účty IaaS a zjišťuje, zda nedochází k porušení. Poté zobrazuje pravidla a prostředky účtů, které porušují zásady. Nyní je k dispozici operace „status“ pro kontrolu stavu bezpečnostního skenování a operace „start“ nyní pro kontrolu stavu vrací ID skenování. |
| IaaS | Udělení přístupu k instancím Azure | Změnila se podpora vlastních rolí pro instance Azure DLP a Forensic. Je to způsobeno nedávnou změnou v jednom z vlastních oprávnění rolí společnosti Microsoft. Chcete-li nyní používat funkci Azure DLP, je třeba vytvořit následující vlastní roli: Krok 1: Vlastní role A: {Krok 2: Pro úspěšné udělení přístupu k instanci Azure DLP je poté vyžadováno povolení role Azure Inbuilt Reader a vlastní role A v rámci předplatného na portálu Azure Portal. Podobně je tomu u instance Forensic. Zákazník musí pro úspěšné udělení přístupu k instanci Forensic poskytnout roli Azure Inbuilt Reader a vlastní roli B v rámci předplatného na portálu Azure Portal. Vlastní role B: { |
| NG SWG / CASB | XFF s explicitním serverem proxy v cloudu | V této verzi podporujeme XFF s explicitním serverem proxy v cloudu. Díky tomu můžeme zobrazit místní IP adresu RFC 1918 uživatele. To je užitečné, když správci vytvářejí zásady na základě zdrojových IP adres. Existuje také možnost (řízení), kterou správce provádí v konzoli pro správu. |
| NG SWG | Mapování kategorií rizik zabezpečení | V této verzi společnost Netskope aktualizovala podkategorie rizik zabezpečení. Kategorie rizik zabezpečení Malware Call-Home je nyní sloučena s kategorií Security Risk Command and Control Server. Podkategorie Malware Call-home je odstraněna. |
| NG SWG | Mapování kategorií webového uživatelského rozhraní | Ve verzi 78 byly zavedeny tři nové kategorie pro lepší flexibilitu a uplatňování zásad. Patří mezi ně No Content, Unreachable a Redirect. V této verzi je odstraněna stará kategorie Unreachable / No Content. Upravte své zásady tak, aby odpovídaly těmto novým kategoriím. Zde je úplné mapování pro referenci: Staré mapování:
|
| NG SWG | Vzdálení uživatelé explicitního serveru proxy | Explicitní server proxy Netskope Cloud nyní podporuje vzdálené uživatele. Po konfiguraci budou uživatelé vyzváni k zadání názvu organizace, který jim poskytnou jejich správci. Než uživatelé získají přistup k webu, budou po ověření přesměrováni na ověření pomocí svého IdP. Ověření je pro vzdálené uživatele povinné. Tato funkce je dostupná jen omezeně, proto vám doporučujeme, abyste ji nasadili do vašeho prostředí pomocí společnosti Netskope. |
| Další služby | Snadné tlačítko pro obcházení služeb Microsoft O365 | Společnost Microsoft důrazně doporučuje, aby všechny servery proxy transparentně přesměrovávaly provoz sady Office 365 koncového uživatele do cloudu. Společnost Netskope sleduje veškerý provoz aplikací sady Microsoft Office 365 na základě IP adresy a plně kvalifikovaného názvu domény (FQDN). Tento provoz je přesměrován do cloudu společnosti Microsoft bez procesu SSL Inspection (SSL B+I). Možnost obcházení pomocí snadného tlačítka doporučovaná společností Microsoft pro sadu Office 365 umožňuje společnosti Netskope mapovat všechny rozsahy a domény IP adres společnosti Microsoft pro všechny aplikace sady Office 365 uvedené na webu zásad připojení sady Office 365. Abychom udrželi mapování aktuální, používáme rozhraní REST API publikovaná společností Microsoft. |
| Soukromý přístup | Soukromý server DNS | Soukromý server DNS pro NPA umožňuje případy použití pro zákazníky, kteří používají pokročilé konfigurace DNS a vyžadují řízení provozu DNS na soukromé servery DNS.
Poznámka: Tato funkce vyžaduje klienta Netskope verze 80 a NPA Publisher verze 1.4.6074.
|
| Řízení | Podpora podrobného automatického upgradu | Správci si nyní mohou vybrat, na kterou verzi klienta chtějí provést upgrade. Konfiguraci mohou správci provést na stránce konfigurace klienta v uživatelském rozhraní nájemce. |
| Řízení | Filtrování provozu na základě SNI | V této verzi mohou správci kromě DNS využívat k rozhodování o řízení i SNI. To je užitečné v případě, že více domén může používat jednu IP adresu. Tuto funkci lze nakonfigurovat na stránce konfigurace klienta v uživatelském rozhraní. |
| Řízení | Podpora zásad na základě SNI | Díky této verzi může aplikace Netskope Cloud Director řídit provoz CASB do společnosti Netskope a použít na něj zásady SNI. |
| Webové rozhraní | Vytvoření seznamu adres URL | V této verzi jsme přidali možnost používat shodu adres URL na základě regulárních výrazů v seznamu adres URL v nabídce Policies > Web > URL List. Výchozí chování adres URL je „Exact Match“. |
| Číslo problému | Kategorie | Funkce | Popis problému |
|---|---|---|---|
| 112426 | IaaS | Uživatelé GCP se zobrazují jako prázdní | Uživatelé zásad IAM se zobrazovali na stránce Inventory pro GCP jako součást kategorie User. |
| 114077 | IaaS | Na řídicím panelu Compliance se nezobrazují některé databáze | Instance SQL se nyní na stránce Inventory pro GCP zobrazují jako součást kategorie Database. |
| 113684 | IaaS | Možnost třídění polí „Failing Since“ na stránce Compliance nefunguje | Možnost třídění polí „Failing Since“ na stránce Compliance nefungovala, protože ve volání rozhraní API byl použitý nesprávný parametr. Oprava aktualizovala příslušný název parametru ( result_status.failure_time) pro vzestupné i sestupné řazení.Opravili jsme také rozhraní API funkce exportu, aby respektovalo pořadí třídění. |
| 112204 | Introspection | Náprava souborů v karanténě nefunguje | V této verzi jsme opravili problém s nápravou souborů v karanténě, kdy při pokusu o jejich nápravu docházelo k chybě. |
| 113376 | Introspection | Čítač spolupracovníků zobrazený na stránce SkopeIT Alerts nefunguje | Opravili jsme problém s nesprávně zobrazovanými počty spolupracovníků při sdílení souboru se skupinou AD. |
| 113294 | Introspection | V zásadách nelze provádět dotazování na weby SharePoint | Opravili jsme problém, kdy se při vytváření zásad nezobrazovaly pod výběrem stránek žádné stránky se speciálním znakem v názvu. |
| 112342 | Threat Protection | Při používání platformy SharePoint nedochází ke zjištění anomálií | V této verzi jsme opravili problém, při kterém nebyly události SharePoint Audit brány v úvahu při zjišťování anomálií. |
| 107712 | Řízení | Filtrování stavu zařízení | Správci nemohou filtrovat zařízení, která jsou v uživatelském rozhraní nájemce ve stavu „Fail Closed“. |
| 112197 | Webové rozhraní | Domény aplikací pro vlastní aplikace s připnutým certifikátem SSL | Pro vlastní aplikaci s připnutým certifikátem SSL jsou platné pouze vlastní domény aplikací. Domény aplikací nejsou platné. Pokud byla aplikace s připnutým certifikátem SSL vlastní a obsahovala domény, které nebyly vlastní, dříve jsme je zobrazovali v uživatelském rozhraní. |
| Číslo problému | Kategorie | Funkce | Popis problému |
|---|---|---|---|
| 114912 | NG SWG / CASB | Záhlaví zabraňují nahrazení souborů cookie / přesměrování explicitního serveru proxy | Když webová stránka nastaví záhlaví typu obsah-zabezpečení-zásada, stránky se nemusí při procházení přes explicitní server proxy nebo používání zástupného souboru cookie správně vykreslit. |
| 113611 | Webové rozhraní | Funkce Advanced Analytics Reporting zařízení CDPP | Prostřednictvím uživatelského rozhraní nejsou podporována následující pole pro funkci Advanced Analytics Reporting:
|
| 113512 | Webové rozhraní | Pro soukromé aplikace není dostupná časová zásada | Funkce Policy Schedule je viditelná pro zásady založené na soukromých aplikacích, nicméně nevynucuje časovou konfiguraci. Jedná se o omezení této verze. Můžete ji najít v uživatelském rozhraní v nabídce Policies > Realtime Protection. |
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Netskope
19 Dec 2022
9
Solution