Article Number: 000180577
Versionskommentarer för version 80 av Netskope.
Berörda produkter:
Netskope
Berörda operativsystem:
Windows
Mac
iOS
Android
Gäller ej.
Den här uppdateringen av Netskope innehåller nya funktioner och förbättringar, åtgärdade problem och kända problem. Klicka på ämnet du vill ha mer information om.
| Kategori | Funktion | Detaljerad beskrivning och fördelar |
|---|---|---|
| API Protection | Delad Forensic-mapp för Google Drive | Netskope har lagt till en funktion i de delade Forensic-mapparna så att de uppdateras dagligen. Detta krävs för att hålla jämna problem med en ändring på Google Drive, där en specifik mapp är begränsad till ett visst antal (500 K) underordnade objekt inom dess hierarki. Inga åtgärder krävs från användare och den här ändringen aktiveras på servern av Netskope. |
| API Protection | Microsoft Office 365 Teams | I den här versionen har Netskope nu stöd för att detektera policyfel. Det stöder även tillämpning av automatiserade policyåtgärder (blockåtkomst) för kränkande meddelanden och bilagor som skickas i Microsoft Teams mötesupplevelse. |
| API Protection | ServiceNow Paris-lansering | I den här versionen har Netskope testat och validerat stöd för lanseringen av ServiceNow ”Paris” med våra API-skyddsfunktioner. |
| Infogat CASB-skydd | Atlassian-appsvit | Förbättrad Atlassian-appsvitanslutning som stöder inloggningsaktiviteter för anpassade appar. Aktiviteter: inloggningsförsök, inloggning lyckades, inloggning misslyckades, utloggning |
| Infogat CASB-skydd | Stöd för Gihub-anslutning | Förbättrat stöd för appinstans-ID:n i GitHub-webbläsaren, CLI och skrivbordsappar för Windows och Mac. Aktiviteter: Alla plattformar: webbläsare, skrivbordsappar, CLI |
| Infogat CASB-skydd | Google Drive | Stöd för att detektera inmatning av bilder i Google Dokument/Kalkylark/Presentationer från Insticksprogram för Google Drive och Google Photos har lagts till. Aktiviteter: Skapa DLP: Nej |
| Infogat CASB-skydd | Tableau Online | Programmet Tableau Online har utökats med ytterligare aktiviteter. Aktiviteter: Inloggningsförsök, inloggning lyckades, inloggning misslyckades, utloggning, uppladdning, nedladdningsplattform : Webbläsarens DLP: uppladdning, nedladdning |
| Infogat CASB-skydd | Kontroll av Google Formulär-aktiviteter | Möjlighet att styra radering av ett alternativ i Google-formulär som förhindrar användare från att dela filer utanför företagskontot. |
| Katalogtjänster | Netskope-adaptrar | Netskope-adaptern (NS-adaptern) har testats för att säkerställa att den är kompatibel med den aktuella molnplattformen. Dess versionsnummer har uppdaterats för att bekräfta kompatibiliteten. NS-adaptern i den här versionen har inte ändrats på annat sätt. |
| IaaS | CSA REST API | I den här versionen har vi lagt till ett nytt REST-API-anrop för CSA. CSA söker igenom IaaS-konton efter efterlevnadsbrott och visar sedan de icke-kompatibla regler och resurser som är kopplade till dessa konton. Nu finns åtgärden ”status” för kontroll av status för säkerhetsgenomsökningen och åtgärden ”start” som returnerar ett genomsöknings-ID för kontroll av status. |
| IaaS | Bevilja åtkomst till Azure-instanser | Stödet för anpassade roller för Azure DLP och Forensic har ändrats. Detta beror på en nyligen ändrad roll i en av Microsofts anpassade rollbehörigheter. För att kunna använda Azure DLP måste nu följande anpassade roll skapas: Steg 1: Anpassad roll A: {Steg 2: Sedan krävs behörighet för inbyggd Azure-läsarroll och anpassad roll A för prenumerationsomfattningen i Azure-portalen för att Azure DLP-instansen ska beviljas. För forensic måste kunden på liknande sätt tillhandahålla Azure Inbuilt Reader + Custom Role B över prenumerationsomfattning i Azure Portal för lyckat beviljande av rättsliga instanser. Anpassad roll B: { |
| NG SWG/CASB | XFF med explicit proxy i molnet | I den här versionen stöder vi XFF med explicit proxy i molnet. Det gör det möjligt för oss att se användarnas lokala RFC 1918 IP-adress. Det här är användbart när administratörer skapar principer som är baserade på källans IP-adresser. Det finns ett alternativ (en kontroll) som en administratör väljer i administratörskonsolen. |
| NG SWG | Kategorimappningar för säkerhetsrisker | I den här versionen har Netskope uppdaterat underkategorierna för säkerhetsrisker. Säkerhetsriskkategorin Malware Call-Home ingår nu i serverkategorin Security Risk Command and Control. Kategorin Malware Call-home har tagits bort. |
| NG SWG | Kategorimappningar för webbanvändargränssnitt | I version 78 introducerades tre nya kategorier för detaljflexibilitet och policytillämpning. Här ingår inget innehåll, går inte att nås och omdirigera. I den här versionen har den gamla kategorin Unreachable/No Content tagits bort. Justera dina policyer så att de stämmer överens med de nya kategorierna. Här är den fullständiga mappningen för referens: Gamla mappningar:
|
| NG SWG | Fjärranvändare i läget för explicit proxy | Läget för explicit proxy i Netskope-molnet har nu stöd för fjärranvändare. När de har konfigurerats uppmanas de att ange ett organisationsnamn som de får av sina administratörer. När det har validerats omdirigeras användarna till att autentisera med sin IdP innan de kan komma åt internet. Autentisering är obligatoriskt för fjärranvändare. Den här funktionen är i begränsad tillgänglighet och vi föreslår att du arbetar med Netskope för att distribuera den i din miljö. |
| Övriga tjänster | Enkel knapp för att kringgå Microsoft O365-tjänster | Microsoft rekommenderar starkt att alla proxyservrar transparent vidarebefordrar Office 365-trafik till molnet. Netskope håller reda på all Microsoft Office 365-programtrafik som baseras på IP-adress och fullständigt kvalificerat domännamn (FQDN). Den här trafiken vidarebefordras till Microsoft-molnet utan SSL-inspektion (SSL B+I). Med alternativet enkel knapp bypass för Office 365 från Microsoft kan Netskope mappa alla Microsoft IP-intervall och -domäner för alla Office 365-appar som finns listade på deras webbplats Office 365 connectivity principles. Vi använder de REST-API:er som har publicerats av Microsoft för att hålla den här mappningen uppdaterad. |
| Privat åtkomst | Privat DNS | Med privat DNS för NPA kan användningsfall användas för kunder som har avancerade DNS-konfigurationer och som behöver styrning av DNS-trafik till privata DNS-servrar.
Obs! För den här funktionen krävs version 80 av Netskope-klienten och NPA Publisher version 1.4.6074.
|
| Styrning | Stöd för detaljerad automatisk uppgradering | Administratörer kan nu välja vilken version av klienten de vill uppgradera till. Administratörer kan konfigurera det här på klientkonfigurationssidan i klientgränssnittet. |
| Styrning | SNI-baserad trafikfiltrering | Med den här versionen kan administratörer använda SNI utöver DNS för att fatta styrningsbeslut. Det här är användbart när flera domäner kan använda en enda IP-adress. Konfigurera den här funktionen på klientkonfigurationssidan i användargränssnittet. |
| Styrning | Stöd för SNI-baserade policyer | Med den här versionen kan Netskope Cloud Director styra CASB-trafik till Netskope och tillämpa SNI-baserade principer på den här trafiken. |
| Webbgränssnitt | Skapa URL-lista | I den här versionen har vi lagt till möjligheten att använda regex-baserad URL-matchning i Policies > Web > URL List. Standardfunktionen är URL-adresser med exakt matchning. |
| Problemnummer | Kategori | Funktion | Problembeskrivning |
|---|---|---|---|
| 112426 | IaaS | GCP-användare visas som tomma | IAM-policyanvändare visades som en del av kategorin User på sidan Inventory för GCP. |
| 114077 | IaaS | Vissa databaser visas inte på instrumentpanelen för överensstämmelse | SQL-instanser visas nu som en del av databasen på lagersidan för GCP. |
| 113684 | IaaS | Fältsorteringen för ”Failing Since” på sidan för överensstämmelse fungerar nu | Fältsorteringen för ”Failing Since” på sidan för överensstämmelse fungerade inte på grund av att fel parameter användes i API-anropet. Korrigeringen uppdaterade rätt parameternamn ( result_status.failure_time) för både stigande och nedåtgående ordningsföljd.Vi åtgärdade även API:t för exportfunktionen så att hänsyn tas till sorteringsordningen. |
| 112204 | Introspektion | Åtgärder för filer i karantän fungerar inte | I den här versionen har vi åtgärdat ett problem med att ett felmeddelande visades vid försök att manuellt åtgärda en fil i karantän. |
| 113376 | Introspektion | Visningen av antal medarbetare på sidan för SkopeIT-varningar fungerar inte | Vi har åtgärdat ett problem med att antalet medarbetare inte visas som det ska när en fil delas med en AD-grupp. |
| 113294 | Introspektion | Det går inte att söka efter SharePoint-webbplatser i policyn | Vi har åtgärdat ett problem med att alla webbplatser med ett specialtecken i namnet inte visades i webbplatsurvalet när en policy skapades. |
| 112342 | Threat Protection | Avvikelser upptäcks inte när SharePoint används | I den här versionen har vi åtgärdat ett problem med att SharePoint-granskningshändelser inte beaktades vid identifiering av avvikelser. |
| 107712 | Styrning | Statusfiltrering av enheter | Administratörer kan inte filtrera de enheter som har statusen ”Fail Closed” i klientgränssnittet. |
| 112197 | Webbgränssnitt | Appdomäner för appar med anpassad SSL-associering | För en app med anpassad SSL-associering är endast domäner för anpassade appar giltiga och appdomäner är inte giltiga. Om en app med SSL-associering är anpassad och om den har domäner som inte är anpassade visade vi den tidigare i användargränssnittet. |
| Problemnummer | Kategori | Funktion | Problembeskrivning |
|---|---|---|---|
| 114912 | NG SWG/CASB | Rubriker förhindrar omdirigering av cookiesurrogat/explicit proxy | När webbplatsen ställer in rubrik för innehållssäkerhetspolicy kan det hända att sidor inte återges korrekt när du går igenom explicit proxy eller använder cookie-plats. |
| 113611 | Webbgränssnitt | CDPP – avancerad analysrapportering | Via användargränssnittet stöds inte följande fält för Advanced Analytics Reporting:
|
| 113512 | Webbgränssnitt | Det finns inte någon tidsbaserad policy för privata appar | Funktionen Policy Schedule (principschema) är synlig för privata app-baserade policyer, men tillämpar inte den tidsbaserade konfigurationen. Detta är en begränsning i denna version. Detta visas i användargränssnittet genom att gå till Policyer > Realtime Protection. |
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Netskope
19 Dec 2022
9
Solution