Notes de mise à jour de Netskope version 78

Notes de mise à jour pour la version 78 de Netskope.

Produits concernés :

Netskope

Systèmes d'exploitation concernés :

Windows
Mac
iOS
Android

Sans objet.

Cette mise à jour de Netskope contient de nouvelles fonctionnalités et améliorations, les problèmes résolus, les problèmes connus et les problèmes de sécurité. Pour plus d'informations, cliquez sur le sujet approprié.

Nouvelles fonctionnalités et améliorations

Catégorie	Fonction	Description détaillée et avantages
API Protection (Protection du disque dur)	Toutes les applications de protection compatibles avec l'API	En cas d'échec de la désactivation, la page Incidents > DLP affiche un message d'erreur en regard d'un message d'avertissement/d'informations existant. Exemples de messages d'avertissement et d'erreur : Message d'avertissement : « Attention : The object does not exist anymore. » Message d'erreur : « Quarantine tombstone file not successfully generated. »
API Protection (Protection du disque dur)	Microsoft Office 365 Teams	La protection activée pour l'API prend désormais en charge la détection des utilisateurs externes pour les messages directs. Les fonctionnalités disponibles sont les suivantes : Un administrateur peut désormais déclencher une règle si un message de chat ou une pièce jointe sensible au DLP est partagé avec un utilisateur externe. Un utilisateur externe est un utilisateur qui ne fait pas partie de l'organisation Office 365 à l'aide de la protection basée sur l'API pour Microsoft Office 365 Teams. Cette règle s'applique aux messages de chat et aux pièces jointes envoyés ou reçus par des utilisateurs externes. L'exposition à des messages de chat ou à des pièces jointes non conformes est indiquée comme « partagée en externe » par un tableau de bord de protection compatible avec l'API et les incidents DLP dans Microsoft Office 365 Teams.
API Protection (Protection du disque dur)	Intégration de la protection API optimisée pour Google	Nous avons maintenant déplacé l'intégration de la protection API pour Google Drive afin d'utiliser le workflow de la liste des utilisateurs et des contenus nouveaux et optimisés. Cela permet d'améliorer la vitesse et la fiabilité de l'indexation des utilisateurs et du contenu lors de la configuration d'une nouvelle connexion API pour Google Drive. Cela est transparent pour les utilisateurs et ne requiert aucune intervention de l'utilisateur.
API Protection (Protection du disque dur)	Amélioration de l'expérience utilisateur pour le tableau de bord de protection compatible avec l'API pour Salesforce	Les utilisateurs peuvent utiliser la nouvelle recherche et la conception du tableau de bord de protection compatible avec l'API pour Salesforce pour afficher les données et effectuer des recherches dans les tableaux.
Protection des données	Nouvelle interface utilisateur pour la classification de fichiers basée sur ML	Dans cette version, les outils de classification de fichiers basés sur ML peuvent être sélectionnés dans la liste des outils de classification disponibles. Vous pouvez combiner plusieurs outils de classification de fichiers en une seule règle. Le mode avancé vous permet également de combiner un outil de classification de fichiers avec une règle de DLP pour réaliser des cas d'utilisation tels que la détection de numéros SSN (règle DLP) dans un document fiscal (classification de fichiers ML).
Services d'annuaire	Adaptateurs Netskope	L'adaptateur Netskope (adaptateur NS) a été testé pour garantir la compatibilité avec la plate-forme Cloud actuelle. Le numéro de version a été mis à jour pour confirmer cette compatibilité. Aucune autre modification n'a été apportée à l'adaptateur NS dans cette version.
Netskope pour IaaS	Nettoyage des exportations de Raw Findings	Les améliorations sont les suivantes : Les exportations de conformité et d'inventaire ont désormais des dates formatées contrôlables de visu. Les exportations à partir de la page Raw Findings font l'objet d'une révision comprenant le nettoyage des noms de champs, l'ajout de mesures correctives et une plus grande flexibilité quant aux champs à exporter. L'avantage est que les administrateurs ont moins de travail à fournir pour mettre leurs exportations dans un format utile.
NG SWG/CASB	Fréquence de mise à jour améliorée pour les sources de Threat Protection.	Afin de mettre à jour Threat Protection, Netskope a augmenté la fréquence de ses mises à jour de la source de menaces. Cette modification envoie des mises à jour incrémentielles fréquentes, ce qui améliore l'efficacité de Threat Protection.
NG SWG/CASB	Prise en charge des restrictions de temps dans les règles	La politique basée sur l'heure prend en charge les éléments suivants : Période : définition de la date et de l'heure de début, ainsi qu'une date et une heure de fin. Intervalle de temps : met l'accent sur les « intervalles », permettant d'autres spécifications pendant la période choisie. Cette option est facultative. Choisissez entre tous les jours ou des jours spécifiques de la semaine. Heure du jour : l'heure de la journée choisie s'applique uniquement à l'option ci-dessus de jours quotidiens ou de jours spécifiques de la semaine. Les informations de temps de l'utilisateur sont calculées en fonction de l'heure locale de l'utilisateur, qui est dérivée de son IP source. Voici quelques éléments à prendre en compte : Un utilisateur peut usurper son adresse IP source à l'aide d'un VPN. Un utilisateur peut se connecter à distance à un autre appareil dans un autre emplacement. L'heure d'été et les secondes intercalaires n'ont pas été prises en compte pour le calcul de l'heure.
NG SWG/CASB	Prise en charge du trafic HTTP et HTTPS via des ports personnalisés en mode proxy explicite	Avec cette version, les trafics HTTP et HTTPS sur les ports personnalisés sont pris en charge en mode proxy explicite.
NG SWG	Nouveaux mappages des catégories de l'interface utilisateur Web	Cette amélioration des mappages de catégorie fournit plus de granularité, auparavant les catégories étaient trop générales. Anciens mappages : Pas de contenu = Inacessible/Aucun contenu Inacessible = Inacessible/Aucun contenu Redirection = Divers nouveaux mappages : Aucun contenu =Aucun contenu Inaccessible = Inaccessible Redirection = Redirection
Accès privé	Prise en charge de plusieurs utilisateurs	Avec cette version, la prise en charge de plusieurs utilisateurs est désormais disponible pour NPA. Notez qu'un seul utilisateur peut se connecter à un appareil à la fois.
Orientation	Version Golden du client Netskope	La version 78 est la version de référence actuelle de Netskope Client.
Orientation	Prise en charge de Netskope Client pour macOS Big Sur	Netskope Client R78 prend en charge macOS Big Sur. Le client R78 prend en charge les extensions de noyau (macOS Catalina et versions antérieures) et les extensions réseau (macOS Big Sur). Client R77 et les versions antérieures n'utilisent que KEXT et ne sont pas pris en charge sur macOS Big Sur. Remarque : pour plus d'informations, consultez Support Netskope Client pour macOS Big Sur.
Protection contre les menaces	Amélioration de la détection et de l'efficacité des logiciels malveillants de type fichier office	Cette amélioration comprend les fonctionnalités suivantes : Le modèle d'apprentissage automatique de Netskope contient plus d'échantillons pour augmenter l'efficacité de la détection pour le moteur d'outils de classification Office. Amélioration de la détection basée sur la logique heuristique pour les logiciels malveillants avancés de Microsoft Office qui contiennent un camouflage plus élevé dans le code macro.
Protection contre les menaces	Amélioration des règles CTEP	Cette version apporte une expérience utilisateur améliorée pour les règles CTEP. Lorsqu'une action de blocage est spécifiée dans les règles de la CTEP, les administrateurs sont informés par une fenêtre de dialogue personnalisable du déclenchement de la règle.

Problèmes résolus

Numéro de problème	Catégorie	Fonction	Description du problème
100274	API Protection (Protection du disque dur)	Règles d'exposition basées sur un seuil	Résout un problème au niveau des règles d'exposition basées sur un seuil, où la taille d'un groupe (membres d'un groupe) n'était pas comptabilisée par rapport au seuil défini.
99791	Analytique comportementale	Changement de nom de la règle	Dans cette version, un nom de règle basé sur la règle est passé de « Data Exfiltration » à « Suspicious Data Movement ».
103597	Protection des données	Informations sur les mesures à prendre en cas d'alertes et d'incidents DLP	Amélioration de la précision du champ d'information sur les actions dans les alertes DLP et les incidents DLP.
108800	Netskope pour IaaS	Création de rapport IaaS	Le rapport IaaS dans la version CSV utilise trop de mémoire.
104536	Netskope pour IaaS	Mappage de l'objet alertes SkopeIT amélioré	Avec cette version, les alertes CSA SkopeIT sont associées au nom de la ressource plutôt qu'à son numéro d'identification, ce qui permet une corrélation plus précise à partir du champ Objet dans les alertes.
106929	Orientation	Fermeture par échec du client et téléchargement de la configuration	Lorsque la fonctionnalité de fermeture par échec est activée et que le client ne parvient pas à télécharger les configurations obligatoires lors de la nouvelle installation, l'icône du client indique l'état de la fermeture par échec. Vous pouvez ignorer cela en toute sécurité. La fermeture par échec n'est pas prise en charge si toutes les configurations ne sont pas téléchargées correctement.
107509, 110516	Orientation	Inscription de plusieurs utilisateurs IdP	Si vous utilisez la fonctionnalité de fermeture par échec lorsque vous activez Netskope pour le Web, plusieurs utilisateurs d'une même machine ne sont pas autorisés à s'inscrire à l'aide de la méthode de provisionnement basée sur IdP. Pour contourner ce problème, les administrateurs doivent ajouter les URL IAM et nsauth-[tenant].goskope.com à la liste des exceptions.
108737	Orientation	Trafic de Google par tunnel	Netskope Client force le navigateur anet.exe à revenir sur la communication basée sur HTTPS à partir du protocole QUIC.

Incidents recensés

Numéro de problème	Catégorie	Fonction	Description du problème
107230	NG SWG/CASB	Accès à l'appareil de l'application mobile VMware Boxer	Le client de messagerie Boxer est contourné pour le contrôle d'accès à l'authentification pour Android.
95803	Netskope pour IaaS	Page Raw Findings	La page Raw Findings présente deux problèmes connus : Si un champ basé sur le temps est défini sur zéro, le format GMT équivalent sera indiqué comme étant le 1er janvier 1970. Par exemple : mute until = 0 indique que GMT est le 1er janvier 1970 dans l'exportation CSV. Le nombre total de lignes dans le fichier d'exportation CSV peut être plus grand que le nombre total indiqué dans la table de l'interface utilisateur. En effet, l'exportation CSV ne regroupe pas les champs de la norme de conformité. Remarque : les administrateurs peuvent également filtrer en fonction d'une ou de plusieurs normes de conformité pour réduire le résultat et l'exporter.
110030	Netskope pour IaaS	Comptes de stockage Azure	Les comptes de stockage Azure qui ne s'affichent pas dans l'inventaire du compte Netskope ont été corrigés. Les exceptions relatives à la liste des comptes de stockage Azure uniques n'ont pas d'impact sur les listes d'autres comptes de stockage.
109768	Chaînage de proxy	Ports personnalisés et chaînage de proxy	La fonctionnalité de port personnalisé ne s'applique pas au trafic (http).
112589	Orientation	Amélioration de la fonctionnalité de certificats épinglés désactivée pour certains comptes	La fonctionnalité de certificats épinglés améliorée a été activée par défaut dans la version 76 qui a été publiée à la fin du mois de juillet. Remarque : pour plus d'informations, consultez l'article Modifications apportées à l'application Cert Pinned pour le client Netskope (en anglais). Cela a eu un impact sur certains des clients qui n'ont pas défini une liste spécifique de domaines personnalisés pour les applications de certificats épinglés personnalisées. Lorsqu'il n'y a aucun domaine défini, cela entraîne l'arrêt de l'ensemble du trafic, entraînant ainsi la rupture de la connectivité à l'application spécifique. Comme mesure proactive, nous avons désactivé la fonctionnalité pour tout compte dont les applications ont une liste de domaines vide. Si vous souhaitez que cette option soit activée pour votre compte, contactez Dell Data Security ProSupport. Toutefois, vous devez ajouter les domaines ou les caractères génériques requis pour vous assurer qu'il n'y a aucun problème de connectivité. Remarque : Pour plus d'informations, consultez How to Get Support for Netskope (Obtenir un support pour Netskope).

Problème de sécurité

Catégorie	Numéro de problème	Description du problème
Orientation	98668	Correction de la faille de sécurité de l'escalade des privilèges détectée dans le client Netskope Windows. Ce correctif affecte la version 77 de Netskope Client et les versions antérieures. Pour voir le produit et la version de votre client, naviguez jusqu'à Netskope Client, cliquez sur l'icône , puis sélectionnez About.

Pour contacter le support technique, consultez l'article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d'informations et de ressources, rejoignez le Forum de la communauté Dell Security.