Article Number: 000180577
Produktmerknader for versjon 80 av Netskope.
Berørte produkter:
Netskope
Berørte operativsystemer:
Windows
Mac
iOS
Android
Ikke aktuelt.
Denne oppdateringen av Netskope inneholder nye funksjoner og utvidelser, løste problemer og kjente problemer. Du finner mer informasjon ved å klikke på det aktuelle emnet.
| Kategori | Funksjon | Detaljert beskrivelse og fordeler |
|---|---|---|
| API Protection | Delt Forensic-mappe for Google Disk | Netskope la til en funksjon i de delte Forensic-mappene for å oppdatere dem daglig. Dette er nødvendig for å holde tritt med en endring på Google Drive, der en bestemt mappe er begrenset til et angitt antall (500 K) av underordnede objekter innenfor hierarkiet. Brukerne trenger ikke å gjøre noe, og denne endringen blir aktivert på serverdelen av Netskope. |
| API Protection | Microsoft Office 365 Teams | I denne utgivelsen støtter Netskope nå å oppdage policybrudd. Den støtter også bruk av automatiserte policyhandlinger (blokktilgang) for brudd på meldinger og vedlegg som sendes i Microsoft Teams"-møteopplevelsen. |
| API Protection | ServiceNow Paris-utgave | Med denne utgaven har Netskope testet og validert støtte mot ServiceNow Paris-utgaven med funksjonene for API-beskyttelse. |
| Innebygd CASB-beskyttelse | Atlassian App Suite | Atlassian App Suite-koblingen er utvidet for å støtte påloggingsaktiviteter for tilpassede apper. Aktiviteter: Påloggingsforsøk, vellykket pålogging, mislykket pålogging, avlogging |
| Innebygd CASB-beskyttelse | Støtte for GitHub-kobling | Utvidet ID-støtte for appforekomst i GitHub-nettleser, CLI (kommandolinjegrensesnitt) og skrivebordsapper for Windows og Mac. Aktiviteter: Alle plattformer: Nettleser, skrivebord, CLI |
| Innebygd CASB-beskyttelse | Google Drive | Lagt til støtte for å oppdage bildeinnsetting i Google Docs/Ark/lysbilder fra Google Drive- og Google Photos-plugin-moduler. Aktiviteter: Opprett DLP: Nei |
| Innebygd CASB-beskyttelse | Tableau Online | Utvidet Tableau Online-applikasjonen med flere aktiviteter. Aktiviteter: Påloggingsforsøk, vellykket pålogging, mislykket pålogging, logge av, laste opp, laste ned plattform: DLP for nettleser : Opplasting, nedlasting |
| Innebygd CASB-beskyttelse | Aktivitetskontroll for Google Skjemaer | Mulighet til å kontrollere tømming av et alternativ i Google-skjemaer som hindrer brukere i å dele filer utenfor virksomhetskontoen. |
| Katalogtjenester | Netskope-adaptere | Netskope-adapteren (NS-adapteren) har blitt testet for å sikre kompatibilitet med den gjeldende nettskyplattformen. Versjonsnummeret har blitt oppdatert for å bekrefte denne kompatibiliteten. Det er ikke gjort andre endringer av NS-adapteren i denne lanseringen. |
| IaaS | CSA REST API | I denne utgaven har vi lagt til et nytt REST API-oppkall for CSA. CSA skanner IaaS-kontoer for overholdelsesbrudd, og viser deretter de ikke-kompatiable reglene og ressursene som er knyttet til disse kontoene. "Status"-operasjonen er nå tilgjengelig for å kontrollere status på sikkerhetsskanning, og "start"-operasjonen returnerer nå en skanne-ID for statussjekk. |
| IaaS | Gi tilgang til Azure-forekomster | Støtte for egendefinert rolle for Azure DLP og Forensic er endret. Dette skyldes en nylig endring i en av Microsoft-tillatelsene for egendefinert rolle. Nå må følgende egendefinerte rolle opprettes for å kunne bruke Azure DLP: Trinn 1: Egendefinert rolle A: {Trinn 2: Deretter kreves det tillatelse for Azure Inbuilt Reader-rollen + egendefinert rolle A over abonnementets omfang i Azure Portal for at Azure DLP-forekomsten skal godtas. På samme måte som teknisk må kunden tilby Azure Inbuilt Reader + Custom Role B over Subscription scope i Azure Portal for vellykket tildeling av tekniske forekomster. Egendefinert rolle B: { |
| NG SWG / CASB | XFF med eksplisitt proxy i nettskyen | Med denne versjonen støtter vi XFF med eksplisitt proxy i nettskyen. Det gjør det mulig å se brukerens lokale RFC 1918 IP-adresse. Dette er nyttig når administratorer oppretter policyer som er basert på kilde-IP-adresser. Det finnes et valg (en kontroll) som en administrator kan gjøre i admin-konsollen. |
| NG SWG | Tilordninger av sikkerhetsrisikokategori | I denne versjonen har Netskope oppdatert underkategoriene for sikkerhetsrisiko. Kategorien Security Risk - Malware Call-Home er nå slått sammen med Security Risk-kommandoen og Control Server-kategorien. Underkategorien Malware Call-Home er fjernet. |
| NG SWG | Tilordninger av webgrensesnitt-kategori | I versjon 78 ble det introdusert tre nye kategorier for bruk av detaljert fleksibilitet og policy. Disse omfatter ikke innhold, utilgjengelig og omdirigering. I denne versjonen fjernes den gamle kategorien Unreachable / No Content. Juster policyene slik at de samsvarer med disse nye kategoriene. For ordens skyld finner du den fullstendige tilordningen her: Gamle tilordninger:
|
| NG SWG | Eksterne eksplisitt proxy-brukere | Netskope Cloud Explicit Proxy støtter nå eksterne brukere. Når de er konfigurert, blir brukerne bedt om et organisasjonsnavn som gis til administratorene sine. Når de er validert, omdirigeres brukerne til å godkjenne med IdP før de får tilgang til Internett. For eksterne brukere er det obligatorisk med godkjenning. Denne funksjonen er i begrenset tilgjengelighet, og vi foreslår at du samarbeider med Netskope for å implementere denne i miljøet ditt. |
| Andre tjenester | "Easy button" omgår Microsoft O365-tjenestene | Microsoft anbefaler på det sterkeste at alle proxyer skal videresende sluttbrukertrafikken for Office 365 til nettskyen på en transparent måte. Netskope holder oversikt over all Microsoft Office 365-applikasjonstrafikk som er basert på IP-adresse og fullstendig domenenavn (FQDN). Denne trafikken videresendes til Microsoft-skyen uten SSL-inspeksjon (SSL B+I). Med alternativet Microsoft Recommended Office 365 easy button bypass (Omgåelse av knapper) kan Netskope tilordne alle Microsoft IP-områder og -domener for alle Office 365-apper som er oppført på office 365-tilkoblingsprinsippene. Vi bruker REST-APIene som er publisert av Microsoft for å holde denne tilordningen oppdatert. |
| Privat tilgang | Privat DNS | Privat DNS for NPA aktiverer brukstilfeller for kunder som har avanserte DNS-konfigurasjoner og krever styring av DNS-trafikk til private DNS-servere.
Merk: Denne funksjonen krever Netskope Client versjon 80 og NPA Publisher versjon 1.4.6074.
|
| Styring | Støtte for detaljert automatisk oppgradering | Administratorer kan nå velge hvilken versjon av klienten man vil oppgradere til. Administratorer kan konfigurere dette på klientkonfigurasjonssiden i brukergrensesnittet til leietakeren (tenant UI). |
| Styring | SNI-basert trafikkfiltrering | Med denne utløseren kan administratorer bruke SNI i tillegg til DNS for å gjøre en styringsavgjørelse. Dette er nyttig når flere domener bruker én enkelt IP-adresse. Sett opp denne funksjonen på klientens konfigurasjonsside i brukergrensesnittet. |
| Styring | Støtte for SNI-basert policy | Med denne utgivelsen kan Netskope Cloud Director styre CASB-trafikk til Netskope og bruke SNI-baserte policyer for denne trafikken. |
| Nett-UI | Oppretting av URL-liste | I denne versjonen har vi lagt til muligheten til å bruke den Regex-baserte URL-adressen i URL List under Policies > Web > URL List. Standardatferden er URL-adresser med "Exact Match. |
| Problemnummer | Kategori | Funksjon | Problembeskrivelse |
|---|---|---|---|
| 112426 | IaaS | GCP-brukere som vises som tomme | Brukere av IAM Policy ble vist som en del av User-kategorien på Inventory-siden for GCP. |
| 114077 | IaaS | Noen databaser vises ikke på Compliance Dashboard | SQL-forekomster vises nå som en del av databasen på beholdningssiden for GCP. |
| 113684 | IaaS | Felttypen "Failing Since" på Compliance-siden virker ikke | Felttypen "Failing Since" på Compliance-siden virket ikke fordi det ble brukt feil parameter i API-oppkallet. Reparasjonen oppdaterte riktig parameternavn ( result_status.failure_time) for både stigende og stigende rekkefølge.Vi løste også eksportfunksjonen API i henhold til sorteringsrekkefølgen. |
| 112204 | Introspeksjon | Reparering av filer i karantene fungerer ikke | I denne versjonen har vi løst et problem med reparasjon av filer i karantene der forsøk på å reparere en fil i karantene manuelt vil utløse en feil. |
| 113376 | Introspeksjon | Collaborator-tallet som vises på SkopeIT Alerts-siden, fungerer ikke | Vi har løst et problem med at det vises feil Collaborator-tall når en fil deles med en AD-gruppe. |
| 113294 | Introspeksjon | Kan ikke spørre på SharePoint-områder i policyen | Vi har løst et problem der alle nettsteder som har et spesialtegn i navnet, ikke ble vist under sites selection ved oppretting av policy. |
| 112342 | Beskyttelse mot trusler | Det oppdages ingen avvik ved bruk av SharePoint | I denne versjonen har vi løst et problem der SharePoint Audit-hendelser ikke ble vurdert for Anomaly Detection. |
| 107712 | Styring | Filtrering av utstyrsstatus | Administratorer kan ikke filtrere enhetene som er i "Failed Closed"-tilstand i leietakerens brukergrensesnitt. |
| 112197 | Nett-UI | Programdomener for Custom SSL-festede apper | For en Custom SSL-festet app er det bare tilpassede applikasjonsdomener som er gyldige, ikke andre applikasjonsdomener. Hvis en SSL-festet app er tilpasset (custom), og hvis den har noen domener som ikke er tilpasset, pleide vi før å vise dem i brukergrensesnittet (UI). |
| Problemnummer | Kategori | Funksjon | Problembeskrivelse |
|---|---|---|---|
| 114912 | NG SWG / CASB | Topptekster hindrer omdirigering av informasjonskapselsurrogater / eksplisitte proxyer | Når nettstedet angir overskriften Content-Security-Policy (Innholdssikkerhetspolicy), kan det hende at sidene ikke vises riktig når du går gjennom eksplisitt proxy eller bruker informasjonskapsler. |
| 113611 | Nett-UI | Rapportering av avansert analyse for CDPP-apparat | I brukergrensesnittet støttes ikke følgende felt for avansert analyserapportering:
|
| 113512 | Nett-UI | Tidsbasert policy utilgjengelig for private apper | Policy Schedule-funksjonen er synlig for private applikasjonsbaserte policyer, men håndhever ikke den tidsbaserte konfigurasjonen. Dette er en begrensning i denne utgaven. Dette er synlig i brukergrensesnittet ved å gå til Policies (Policyer) > Realtime Protection (Sanntidsbeskyttelse). |
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Netskope
19 Dec 2022
9
Solution