Releaseopmerkingen voor Netskope versie 78

Releaseopmerkingen voor versie 78 van Netskope.

Betreffende producten:

Netskope

Betreffende besturingssystemen:

Windows
Mac
iOS
Android

Niet van toepassing.

Deze update van Netskope bevat nieuwe functies en verbeteringen, opgeloste problemen, bekende problemen en een beveiligingsprobleem. Klik op het betreffende onderwerp voor meer informatie.

Nieuwe functies en verbeteringen

Categorie	Kenmerk	Gedetailleerde beschrijving en voordelen
API-beveiliging	Alle API-beveiligingsapps	Wanneer tombstone mislukt, wordt op de pagina Incidents > DLP een foutmelding weergegeven naast een bestaande waarschuwing/informatiebericht. Voorbeeldwaarschuwingen en foutmeldingen volgen: Waarschuwingsbericht: "Let op: Het object bestaat niet meer." Foutbericht: "Quarantaine tombstone-bestand niet gegenereerd."
API-beveiliging	Microsoft Office 365 Teams	API-bescherming ondersteunt nu detectie van externe gebruikers voor directe berichten. Functiemogelijkheden zijn onder meer: Een beheerder kan nu een beleid activeren als een DLP-gevoelig chatbericht of bijlage wordt gedeeld met een externe gebruiker. Een externe gebruiker is een gebruiker die geen deel uitmaakt van de Office 365-organisatie die API-bescherming voor Microsoft Office 365 Teams gebruikt. Het beleid is van toepassing op chatberichten en bijlagen die afkomstig zijn van of ontvangen worden door externe gebruikers. Blootstellingen voor dergelijke schendingen van chatberichten of bijlagen worden gemarkeerd als "Extern gedeeld" in Microsoft Office 365 Teams API-geactiveerde beschermingsdashboard en DLP-incidenten.
API-beveiliging	Geoptimaliseerde integratie van API-bescherming voor Google	We hebben nu onze integratie van API-bescherming voor Google Drive verplaatst om gebruik te maken van de nieuwe en geoptimaliseerde lijst met gebruikers en content. Dit verbetert de snelheid en betrouwbaarheid van het indexeren van gebruikers en content wanneer een nieuwe API-verbinding is ingesteld voor Google Drive. Dit is transparant voor gebruikers en vereist geen tussenkomst van de gebruiker.
API-beveiliging	Verbeterde UX voor API-beschermingsdashboard voor Salesforce	Gebruikers kunnen de nieuwe look en het nieuwe ontwerp voor het API-beveiligde dashboard voor Salesforce gebruiken om data weer te geven en in tabellen te zoomen.
Databeveiliging	Nieuwe gebruikersinterface voor de op ML gebaseerde bestandsclassificatie	In deze release kunnen de op ML gebaseerde bestandsclassificaties worden geselecteerd in een lijst met beschikbare classifiers. U kunt meerdere bestandsclassificaties in één regel combineren. In de geavanceerde modus kunt u ook een ​​bestandsclassificatie combineren met een DLP-regel om scenario's te realiseren zoals detectie van SSN-nummers (DLP-regel) binnen een belastingdocument (ML-bestandsclassificatie).
Directoryservices	Netskope-adapters	De Netskope-adapter (NS-adapter) is getest om de compatibiliteit met het huidige cloudplatform te garanderen. Het versienummer is bijgewerkt om deze compatibiliteit te bevestigen. Er zijn in deze release geen andere wijzigingen aangebracht in de NS-adapter.
Netskope for IaaS	Opschonen van geëxporteerde Raw Findings	Verbeteringen zijn onder meer: Uitvoer van data over naleving en inventarisatie hebben nu datums met leesbare opmaak. Uitvoer van de Raw Findings-pagina krijgt een revisie, inclusief opschoning van de veldnamen, toevoeging van herstelstappen en grotere flexibiliteit met betrekking tot welke velden worden geëxporteerd. Het voordeel is dat beheerders minder werk nodig hebben om hun exports in een handige indeling te krijgen.
NG SWG/CASB	Verbeterde updatefrequentie voor de Threat Protection-feeds	Om up-to-date bescherming tegen bedreigingen te bieden, heeft Netskope de frequentie van updates van bedreigingsfeeds verhoogd. Deze wijziging pusht frequente incrementele updates waardoor de effectiviteit van de bedreigingsbescherming beter wordt.
NG SWG/CASB	Support van tijdsbeperkingen voor beleid	Op tijd gebaseerd beleid ondersteunt het volgende: Tijdsbereik: Een ingestelde begindatum en -tijd en een einddatum en tijd. Tijdsinterval: Benadrukt 'intervallen', waardoor verdere specificaties tijdens het gekozen tijdsbereik mogelijk zijn. Dit is optioneel. U kunt kiezen tussen dagelijks of specifieke dagen van de week. Tijd van de dag: De gekozen tijd van de dag is alleen van toepassing op de bovenstaande optie van de dag of specifieke dagen van de week. De tijdinformatie van de gebruiker wordt berekend op basis van de lokale tijd van de gebruiker, die wordt afgeleid van hun bron-IP. Enkele dingen om rekening mee te houden: Een gebruiker kan zijn bron-IP spoofen met behulp van een VPN. Een gebruiker kan zich op afstand aanmelden bij een ander apparaat op een andere locatie. Zomertijd en schrikkelseconden werden niet meegenomen in de tijdberekeningen.
NG SWG/CASB	Ondersteuning van HTTP- en HTTPS-verkeer via aangepaste poorten in expliciete proxymodus	Met deze release worden HTTP- en HTTPS-verkeer via aangepaste poorten ondersteund in expliciete proxymodus.
NG SWG	Toewijzingen van nieuwe Web-UI-categorieën	Deze uitbreiding van de categorietoewijzingen biedt meer onderscheid; voorheen waren de categorieën te algemeen. Oude toewijzingen: Geen content = Unreachable/No Content Onbereikbaar = Unreachable/No Content Omleiden = Miscellaneous New Mappings: Geen content = No Content Onbereikbaar = Unreachable Omleiden = Re-direct
Privé-toegang	Ondersteuning voor meerdere gebruikers	Met deze versie is ondersteuning voor meerdere gebruikers nu beschikbaar voor NPA. Opmerking: Er kan maar één gebruiker tegelijkertijd aanmelden op een apparaat.
Sturing	Golden-release van de Netskope-client	Release 78 is de huidige gold-release van de Netskope-client.
Sturing	Netskope-client support voor macOS Big Sur	Netskope Client R78 ondersteunt macOS Big Sur. Client R78 ondersteunt zowel kernel-extensies (macOS Catalina en lager) als netwerkuitbreidingen (macOS Big Sur). Client R77 en lager gebruiken alleen KEXT en worden niet ondersteund op macOS Big Sur. Opmerking: Raadpleeg voor meer informatie Netskope Client Support voor macOS Big Sur.
Bescherming tegen bedreigingen	Verbeterde detectie en doeltreffendheid bij malware in Office-bestandstypen	Deze verbetering omvat de volgende mogelijkheden: Het machine learning-model van Netskope bevat meer voorbeelden om de detectie-effectiviteit voor de Office Classifier-engine te verhogen. Verbeterde heuristische detectie op basis van logica voor geavanceerde Microsoft Office-malware die dieper in de macrocode schuilt.
Bescherming tegen bedreigingen	Verbetering van het CTEP-beleid	Deze release biedt een verbeterde gebruikerservaring voor CTEP-beleid. Wanneer een blokkeringsactie is gespecificeerd in het CTEP-beleid, krijgen beheerders een aanpasbare dialoog te zien die de beleidstrigger informeert.

Opgeloste problemen

Probleemnummer	Categorie	Kenmerk	Beschrijving van het probleem
100274	API-beveiliging	Op drempels gebaseerd blootstellingsbeleid	Oplossing voor een probleem dat wordt aangetroffen met op drempel gebaseerde blootstellingsbeleid, waarbij de grootte van een groep (leden in een groep) niet werd meegerekend aan de ingestelde drempelwaarde.
99791	Gedragsanalyse	Wijziging van beleidsnaam	In deze versie is een op regels gebaseerde beleidsnaam veranderd van "Data Exfiltration" in "Suspicious Data Movement".
103597	Databeveiliging	Informatie over DLP-waarschuwingen en acties bij incidenten	Verbeterde nauwkeurigheid van het actie-informatieveld bij de DLP-waarschuwingen en DLP-incidenten.
108800	Netskope for IaaS	IaaS-rapportage	Het IaaS-rapport in de CSV-versie verbruikt te veel geheugen.
104536	Netskope for IaaS	Verbeterde objecttoewijzing van SkopeIT-waarschuwingen	Met deze release worden CSA SkopeIT-waarschuwingen toegewezen aan de naam van de resource-asset in plaats van de asset-ID, wat een nauwkeurigere correlatie mogelijk maakt vanuit het veld Object in Alerts.
106929	Sturing	Fout bij het sluiten van de client en configuratie downloaden	Wanneer de functie Fail Close is ingeschakeld en de client tijdens de nieuwe installatie geen verplichte configuraties kan downloaden, geeft het clientpictogram de status fail close aan. Dit kan veilig worden genegeerd. Fail Close wordt niet ondersteund als niet alle configuraties met succes zijn gedownload.
107509, 110516	Sturing	IdP multi-user inschrijving	Als u de functie Fail Close gebruikt wanneer Netskope for Web is ingeschakeld, kunnen meerdere gebruikers van één computer zich niet registreren met behulp van de op IdP gebaseerde provisioningmethode. Voor een tijdelijke oplossing moeten beheerders de IAM URL's en nsauth-[tenant].goskope.com toevoegen aan de uitzonderingenlijst.
108737	Sturing	Google Tunneled-verkeer	De Netskope-client dwingt de anet.exe-browser om terug te vallen op HTTPS-gebaseerde communicatie van het QUIC-protocol.

Bekende problemen

Probleemnummer	Categorie	Kenmerk	Beschrijving van het probleem
107230	NG SWG/CASB	VMware Boxer mobiele app apparaattoegang	De MailBox-client wordt omzeild via de auth-toegangscontrole voor Android.
95803	Netskope for IaaS	Pagina met Raw Findings	Er zijn twee bekende problemen op de pagina met Raw Findings: Als een tijdveld is ingesteld op nul, wordt de equivalente GMT-indeling weergegeven als 1 januari 1970. Bijvoorbeeld: dempen tot = 0 toont GMT is 1 januari 1970 in de CSV-export. Het totale aantal rijen in het CSV-exportbestand kan groter zijn dan het totale aantal dat wordt weergegeven in de UI-tabel Dit komt doordat CSV-export de velden voor de nalevingsstandaard niet samenvoegt. Opmerking: Ook kunnen beheerders filteren met een of meer nalevingsstandaarden om het resultaat te beperken en te exporteren.
110030	Netskope for IaaS	Azure Storage-accounts	Het probleem van Azure Storage-accounts die niet in Inventory in het Netskope-account worden weergegeven is opgelost. Alle uitzonderingen voor het weergeven van enkele Azure Storage-accounts hebben geen invloed op vermeldingen van andere storageaccounts.
109768	Aaneenschakeling van proxy's	Aanpaste poorten en aaneenschakeling van proxy's	De functie Custom Port is niet van toepassing op clear traffic (http).
112589	Sturing	De functie Enhanced Cert-Pinned is uitgeschakeld voor sommige accounts	De appfunctie Enhanced Cert-Pinned was standaard ingeschakeld in release 76 die eind juli werd uitgebracht. Opmerking: Raadpleeg voor meer informatie Cert Pinned App Changes to the Netskope Client. Dit had gevolgen voor sommige van onze klanten die geen specifieke lijst met aangepaste domeinen hadden gedefinieerd voor de aangepaste cert-pinned applicaties. Wanneer er geen domein is gedefinieerd, leidt dit ertoe dat al het verkeer wordt gestuurd, wat resulteert in het verbreken van de verbinding met de specifieke applicatie. Als proactieve stap hebben we de functie uitgeschakeld voor elk account met apps met een lege domeinlijst. Neem contact op met Dell Data Security ProSupport als u dit voor uw account wilt inschakelen. U moet echter wel de vereiste domeinen of jokertekens toevoegen om ervoor te zorgen dat er geen problemen zijn met de connectiviteit. Opmerking: Raadpleeg voor meer informatie Hoe krijg ik support voor Netskope?.

Beveiligingsprobleem:

Categorie	Probleemnummer	Beschrijving van het probleem
Sturing	98668	Oplossing voor beveiligingslek met betrekking tot escalatie van bevoegdheden ontdekt in Netskope Windows-client. Deze oplossing is van invloed op de Netskope Client-release 77 en eerdere releases. Als u uw clientproduct en -versie wilt zien, gaat u naar de Netskope-client, klikt u op het pictogram van het Netskope-logo en selecteert u Info.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.