Netskope Version 78 – Versionshinweise

Versionshinweise für Version 78 von Netskope

Betroffene Produkte:

Netskope

Betroffene Betriebssysteme:

Windows
Mac
iOS
Android

Nicht zutreffend.

Dieses Update von Netskope enthält neue Funktionen und Verbesserungen, behobene Probleme, bekannte Probleme und ein Sicherheitsproblem. Klicken Sie für weitere Informationen auf das entsprechende Thema.

Neue Funktionen und Verbesserungen

Kategorie	Funktion	Detaillierte Beschreibung und Vorteile
API Protection (Festplattenlaufwerksschutzfunktion)	Alle API-gestützten Schutzanwendungen	Wenn Tombstone fehlschlägt, wird auf der Seite „Incidents“ > „DLP“ eine Fehlermeldung neben einer vorhandenen Warn-/Informationsmeldung angezeigt. Es folgt ein Beispiel für Warn- und Fehlermeldungen: Warnmeldung: „Attention: The object does not exist anymore.“ Fehlermeldung: „Quarantine tombstone file not successfully generated.“
API Protection (Festplattenlaufwerksschutzfunktion)	Microsoft Office 365 Teams	Der API-gestützte Schutz unterstützt jetzt die Erkennung externer Nutzer für Direktnachrichten. Zu den Funktionen gehören: Ein Administrator kann jetzt eine Policy auslösen, wenn eine DLP-sensible Chatnachricht oder ein Anhang für einen externen Nutzer freigegeben wird. Ein externer Nutzer ist ein Nutzer, der nicht Teil der Office 365-Organisation ist, die API-gestützten Schutz für Microsoft Office 365 Teams verwendet. Die Policy gilt für Chatnachrichten und -anhänge, die von externen Nutzern stammen oder empfangen werden. Derartige Chatnachrichten oder -anhänge werden im Dashboard für den API-gestützten Schutz von Microsoft Office 365 Teams und den DLP-Incidents als „extern freigegeben“ gekennzeichnet.
API Protection (Festplattenlaufwerksschutzfunktion)	Optimierter API-Schutz für Google	Der API-Schutz für Google Drive verwendet nun einen neuen und optimierten Ablauf für die Nutzer- und Inhaltsauflistung. Dies verbessert die Geschwindigkeit und Zuverlässigkeit der Indexierung von Nutzern und Inhalten, wenn eine neue API-Verbindung für Google Drive eingerichtet wird. Dies ist für Nutzer transparent und erfordert keinen Nutzereingriff.
API Protection (Festplattenlaufwerksschutzfunktion)	Verbessertes Nutzererlebnis bei Dashboard für API-gestützten Schutz für Salesforce	NutzerInnen können dank der neuen Aufmachung und des neue Designs des Dashboards für API-gestützten Schutz für Salesforce Daten anzeigen und Tabellen durchsuchen.
Data Protection	Neue UI für die ML-basierte Dateiklassifizierung	In dieser Version können die ML-basierten Dateiklassifizierungen aus einer Liste verfügbarer Klassifizierungen ausgewählt werden. Es können mehrere Dateiklassifizierungen in einer einzigen Regel kombiniert werden. Im erweiterten Modus kann auch eine Dateiklassifizierung mit einer DLP-Regel kombiniert werden für Anwendungsfälle wie die Erkennung von SSN-Nummern (DLP-Regel) in einem Steuerdokument (ML-Dateiklassifizierung).
Verzeichnisdienste	Netskope Adapter	Der Netskope Adapter (NS-Adapter) wurde getestet, um die Kompatibilität mit der aktuellen Cloud-Plattform zu gewährleisten. Die Versionsnummer wurde aktualisiert, um diese Kompatibilität zu bestätigen. In dieser Version wurden keine anderen Änderungen am NS-Adapter vorgenommen.
Netskope für IaaS	Bereinigung von „Raw Findings“-Exporten	Die Verbesserungen umfassen: Compliance- und Bestandsexporte verfügen jetzt über für Menschen lesbare Datumsangaben. Die Exporte von der Seite „Raw Findings“ wurden überarbeitet, dazu gehört u. a. die Bereinigung der Feldnamen, das Hinzufügen von Korrekturschritten und mehr Flexibilität bei der Auswahl der zu exportierenden Felder. Der Vorteil ist, dass Administratoren weniger Aufwand haben, um Exporte in ein nützliches Format umzuwandeln.
NG SWG/CASB	Verbesserte Update-Häufigkeit für die Bedrohungsschutz-Feeds	Zur Gewährleistung eines aktuellen Bedrohungsschutzes hat Netskope die Häufigkeit der Updates der Bedrohungs-Feeds erhöht. Durch diese Änderung werden häufiger inkrementelle Updates übertragen, wodurch die Effektivität des Bedrohungsschutzes verbessert wird.
NG SWG/CASB	Support-Zeitbeschränkungen bei Policies	Die zeitbasierte Policy unterstützt Folgendes: Zeitraum: Startdatum und -uhrzeit sowie Enddatum und -uhrzeit Zeitintervall: Hebt Intervalle hervor, damit im ausgewählten Zeitraum weitere Spezifikationen möglich sind. Dies ist optional. Auswahl zwischen täglich oder an bestimmten Wochentagen Tageszeit: Die ausgewählte Tageszeit gilt nur für die Option täglich oder an bestimmten Wochentagen. Die Uhrzeitinformationen des Nutzers werden basierend auf der Ortszeit des Nutzers berechnet, die von der Quell-IP abgeleitet wird. Folgende Aspekte sind zu berücksichtigen: NutzerInnen können ihre Quell-IP-Adresse mithilfe von VPN fälschen. NutzerInnen können sich bei einem anderen Gerät an einem anderen Standort remote anmelden. Sommerzeit und Schaltsekunden werden bei der Zeitberechnung nicht berücksichtigt.
NG SWG/CASB	Unterstützung für HTTP- und HTTPS-Datenverkehr über benutzerdefinierte Ports im expliziten Proxy-Modus	Mit dieser Version wird HTTP- und HTTPS-Datenverkehr über benutzerdefinierte Ports im expliziten Proxy-Modus unterstützt.
NG SWG	Neue Web-UI-Kategoriezuordnungen	Diese Verbesserung bei den Kategoriezuordnungen bietet mehr Granularität, da die Kategorien zuvor zu allgemein waren. Alte Zuordnungen: Kein Inhalt = Nicht erreichbar/kein Inhalt Nicht erreichbar = Nicht erreichbar/kein Inhalt Umleitung = Sonstiges Neue Zuordnungen: Kein Inhalt = Kein Inhalt Nicht erreichbar = Nicht erreichbar Umleitung = Umleitung
Privater Zugriff	Mehrnutzer-Unterstützung	Mit dieser Version steht nun Mehrnutzer-Unterstützung für NPA zur Verfügung. Hinweis: Es kann sich nur jeweils ein Nutzer auf einem Gerät anmelden.
Steering	Netskope-Client, Gold-Version	Version 78 ist die aktuelle Gold-Version des Netskope Clients.
Steering	Netskope Client-Unterstützung für macOS Big Sur	Netskope Client R78 unterstützt macOS Big Sur. Client R78 unterstützt sowohl Kernel-Erweiterungen (macOS Catalina und niedriger) als auch Netzwerkerweiterungen (macOS Big Sur). Client R77 und niedriger verwendet nur KEXT und wird nicht auf macOS Big Sur unterstützt. Hinweis: Weitere Informationen finden Sie unter Netskope Client Support für macOS Big Sur.
Threat Protection	Verbesserte Erkennung und Effizienz bei Malware im Office-Dateityp	Diese Verbesserung umfasst folgende Funktionen: Das Modell für maschinelles Lernen von Netskope enthält mehr Beispiele zur Steigerung der Erkennungseffizienz der Office-Klassifizierungs-Engine. Verbesserte, auf heuristischer Logik basierte Erkennung für fortschrittliche Microsoft Office-Malware, die einen höheren Verschleierungsgrad im Makrocode aufweist
Threat Protection	Verbesserung der CTEP-Policy	Diese Version bietet ein verbessertes Nutzererlebnis für CTEP-Policies. Wenn eine Sperraktion in den CTEP-Policies festgelegt wird, wird Administratoren ein anpassbares Dialogfeld mit dem Policy-Auslöser angezeigt.

Behobene Probleme

Problemnummer	Kategorie	Funktion	Problembeschreibung
100274	API Protection (Festplattenlaufwerksschutzfunktion)	Schwellenwertbasierte Expositions-Policies	Behebt ein Problem mit schwellenwertbasierten Expositions-Policies, bei denen die Größe einer Gruppe (Mitglieder in einer Gruppe) nicht auf den festgelegten Schwellenwert angerechnet wurde.
99791	Verhaltensanalysen	Namensänderung bei Policy	In dieser Version wurde der Name einer regelbasierten Policy von „Daten-Exfiltration" in „Verdächtige Datenbewegung“ geändert.
103597	Data Protection	Aktionsinformationen für DLP-Warnmeldungen und -Incidents	Höhere Genauigkeit des Aktionsinformationsfelds in den DLP-Warnmeldungen und DLP-Incidents
108800	Netskope für IaaS	IaaS-Reporting	Der IaaS-Bericht im CSV-Format verbraucht zu viel Arbeitsspeicher.
104536	Netskope für IaaS	Verbesserte Objektzuordnung für SkopeIT-Warnmeldungen	In dieser Version werden die CSA-SkopeIT-Warnmeldungen dem Bestandsnamen der Ressource und nicht der Bestands-ID zugeordnet, wodurch eine genauere Korrelation vom Objektfeld in den Warnmeldungen ermöglicht wird.
106929	Steering	Client-Fail-Close und Konfigurations-Download	Wenn die Fail-Close-Funktion aktiviert ist und der Client während der Neuinstallation obligatorische Konfigurationen nicht herunterlädt, wird im Client-Symbol der Status „Fail-Close“ angezeigt. Dies kann bedenkenlos ignoriert werden. Die Fail-Close-Funktion wird nicht unterstützt, wenn alle Konfigurationen nicht erfolgreich heruntergeladen wurden.
107509, 110516	Steering	IdP-Mehrnutzer-Registrierung	Wenn Sie die Fail-Close-Funktion verwenden, wenn Netskope for Web aktiviert ist, können sich nicht mehrere Nutzer von einem Computer mit der IdP-basierten Bereitstellungsmethode registrieren. Um dieses Problem zu umgehen, müssen Administratoren die IAM-URLs und nsauth-[Mandant].goskope.com zur Ausnahmeliste hinzufügen.
108737	Steering	Getunnelter Google-Datenverkehr	Der Netskope Client erzwingt, dass der anet.exe-Browser auf HTTPS-basierte Kommunikation vom QUIC-Protokoll zurückgreift.

Bekannte Probleme

Problemnummer	Kategorie	Funktion	Problembeschreibung
107230	NG SWG/CASB	VMware Boxer-App-Gerätezugriff	Der E-Mail-Client von Boxer ist von der Authentifizierungs-Zugriffskontrolle für Android ausgenommen.
95803	Netskope für IaaS	„Raw Findings“-Seite	Es gibt zwei bekannte Probleme der Seite „Raw Findings“: Wenn eines der zeitbasierten Felder auf Null gestellt ist, wird das entsprechende GMT-Format als 1. Januar 1970 angezeigt. Beispiel: Stummschalten bis = 0 wird als GMT 1. Januar 1970 im CSV-Export angezeigt. Die Gesamtanzahl der Zeilen in der CSV-Exportdatei kann größer sein als die Gesamtanzahl, die in der UI-Tabelle angezeigt wird. Der Grund dafür ist, dass der CSV-Export die Felder für den Compliance-Standard nicht aggregiert. Hinweis: AdministratorInnen können mit einem oder mehreren Compliance-Standards filtern, um das Ergebnis einzugrenzen und zu exportieren.
110030	Netskope für IaaS	Azure-Speicherkonten	Das Problem, dass Azure-Speicherkonten nicht im Bestand des Netskope-Kontos angezeigt werden, wurde behoben. Ausnahmen bei der Auflistung von einzelnen Azure-Storage-Konten haben keine Auswirkungen auf die Auflistungen anderer Storage-Konten.
109768	Proxy-Verkettung	Benutzerdefinierte Ports und Proxy-Verkettung	Die benutzerdefinierte Port-Funktion gilt nicht für HTTP-Datenverkehr.
112589	Steering	Verbesserte Cert-Pinned-Funktion für einige Konten deaktiviert	Die verbesserte Cert-Pinned-App-Funktion wurde in Version 76, die Ende Juli veröffentlicht wurde, standardmäßig aktiviert. Hinweis: Weitere Informationen finden Sie unter Änderungen der Cert-Pinned-App am Netskope-Client. Dies wirkt sich auf einige unserer Kunden aus, die keine spezifische Liste mit benutzerdefinierten Domänen für die benutzerdefinierten Cert-Pinned-Anwendungen definiert haben. Wenn keine Domäne definiert ist, wird der gesamte Datenverkehr gesteuert, was dazu führt, dass die Verbindung zu der jeweiligen Anwendung unterbrochen wird. Als proaktiven Schritt haben wir die Funktion für alle Konten mit Anwendungen, deren Domänenliste leer ist, deaktiviert. Wenn Sie diese Option für Ihr Konto aktivieren möchten, wenden Sie sich an Dell Data Security ProSupport. Sie müssen jedoch die erforderlichen Domänen oder Platzhalter hinzufügen, um sicherzustellen, dass es keine Verbindungsprobleme gibt. Hinweis: Weitere Informationen finden Sie unter Support für Netskope erhalten.

Sicherheitsproblem

Kategorie	Problemnummer	Problembeschreibung
Steering	98668	Korrektur für entdeckte Sicherheitslücke bei Rechteerweiterung im Netskope Windows Client Diese Korrektur betrifft die Netskope Client-Version 77 und frühere Versionen. Um Ihr Client-Produkt und die Version anzuzeigen, navigieren Sie zum Netskope-Client, klicken Sie auf das Netskope-Logo  und wählen Sie „About“ aus.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.