Article Number: 000181183
Informacje dotyczące wydania wersji 81 Netskope.
Dotyczy produktów:
Netskope
Dotyczy systemów operacyjnych:
Windows
Mac
iOS
Android
Nie dotyczy.
Ta aktualizacja Netskope zawiera sekcje Nowe funkcje i ulepszenia, Nowe typy zasobów obsługiwane w przypadku ciągłej oceny bezpieczeństwa, Znane problemy i Naprawione błędy. Aby uzyskać więcej informacji, kliknij odpowiedni temat.
| Kategoria | Funkcja | Szczegółowy opis i korzyści |
|---|---|---|
| Wbudowana ochrona CASB | Obsługa łącznika opartego na przeglądarce AWS EKS Browser | Dodano nową pomoc techniczną do aplikacji EKS w przeglądarce. |
| Wbudowana ochrona CASB | Dodano brakujące typy zawartości do łączników uniwersalnych | Dodano dodatkowe typy zawartości do pobrania w celu lepszego wykrywania złośliwego oprogramowania i DLP. |
| Wbudowana ochrona CASB | Udoskonalenie łącznika AWS EKS CLI i SDK | Dodano obsługę łączników aplikacji EKS dla CLI, narzędzi SDK i przeglądarki. W tej wersji użytkownicy mogą teraz tworzyć zasady zaakceptowane oficjalnie i niezaakceptowane oficjalnie. |
| Wbudowana ochrona CASB | Dodano obsługę łączników dla aplikacji Amazon EKS | Dodano obsługę instancji aplikacji EKS i KubeCTL z zastosowaniem syntetycznego podejścia opartego na interfejsie API. W tej wersji użytkownicy mogą tworzyć zasady oparte na wystąpieniach dla aplikacji EKS i KubeCTL. |
| Wbudowana ochrona CASB | Obsługa wbudowanych zasad dla dodatkowych działań dla usług Adobe Creative Cloud i Document Cloud | W tej wersji obsługiwane jest teraz nowe działanie „Share” (Udostępnianie) dla usług Adobe Creative Cloud i Document Cloud. |
| Ochrona danych | Obsługa DLP dla Chile | W tej wersji zostały wprowadzono pewne określone obiekty dotyczące Chile, takie jak adresy, numery telefonów i numery identyfikacyjne podatników. Obiekty te ułatwiają wykrywanie specyficznych dla kraju danych osobowych. |
| Ochrona danych | Obiekt ogólny DLP | W tej wersji wprowadzono pewne obiekty ogólne. Te obiekty mogą być używane do wykrywania ogólnych numerów identyfikacyjnych, takich jak numer konta klienta. Te obiekty są wyposażone w funkcję wbudowanej weryfikacji, która gwarantuje, że kolejne numery lub zduplikowane cyfry nie zostaną wykryte. |
| Usługi katalogowe | Adaptery Netskope | Adapter Netskope (Adapter NS) został przetestowany w celu zapewnienia zgodności z bieżącą platformą chmury. Zaktualizowano numer wersji w celu potwierdzenia tej zgodności. W tej wersji nie wprowadzono żadnych innych zmian w adapterze NS. |
| NG SWG / CASB | Serwer Explicit Proxy w przeglądarce Chrome 86.0.4240.183 | Używanie aplikacji Google z serwerem Cloud Explicit Proxy (dla użytkowników zdalnych) wymaga dodania do przeglądarki strony www.googleapis.com lub pliku PAC, aby przejść do strony bezpośrednio, ponieważ ten adres URL nie zawiera pliku cookie Netskope. |
| NG SWG / CASB | Ograniczenie listy dozwolonych adresów IP serwera Explicit Proxy z /24 do /32 | Wcześniej było możliwe skonfigurowanie szerokich zakresów adresów IP dla listy dozwolonych adresów IP serwera Cloud Explicit Proxy. Aby zapobiec przypadkowemu konfigurowaniu szerokich zakresów, które mogą nie być własnością użytkowników lub mogą nie znajdować się pod ich kontrolą, aktualnie są one ograniczone do jednego adresu IP w jednej konfiguracji. |
| NG SWG / CASB | Obsługa nagłówków HTTP w ramach wbudowanych zasad | W celu rozszerzenia bieżących możliwości platformy Security Cloud, nagłówki HTTP są teraz dostępne w ramach zasad ochrony w czasie rzeczywistym. |
| NG SWG / CASB | Tworzenie zasad domyślnych dla nowych kont | W przypadku nowo zainicjowanych kont zasady odszyfrowywania SSL w celu obejścia pakietu aplikacji Microsoft są obecnie tworzone domyślnie. Te same zasady są widoczne w interfejsie użytkownika w obszarze Policies > SSL Decryption. |
| NG SWG / CASB | Wyszukiwanie zasad na podstawie aplikacji telemetrycznych i odwołań | W wielu przypadkach aplikacje SaaS zawierają osadzone witryny sieci Web, które są aplikacjami telemetrycznymi (np. aplikacjami śledzącymi) lub innymi zintegrowanymi aplikacjami SaaS (np. usługą Gmail zintegrowaną z usługą Salesforce). Domyślna logika wyszukiwania zasad Netskope przełącza rzeczywistą nazwę aplikacji na aplikację odwołania podczas dopasowywania zasad, jeśli odwołująca się aplikacja jest aplikacją zarządzaną i istnieje łącznik. Czasami może to nie odzwierciedlać intencji użytkownika. W przypadku korzystania z tej nowej logiki (jeśli jest włączona) bierzemy teraz pod uwagę zarówno aplikacje odwołań, jak i aplikacje hosta dla tego rodzaju ruchu i dopasowywać zasady skonfigurowane dla obu aplikacji (w kolejności, w jakiej są skonfigurowane).
Uwaga: skontaktuj się z pomocą techniczną, aby włączyć tę funkcję w dzierżawcy. Odniesienie Uzyskiwanie wsparcia dla oprogramowania Netskope.
|
| NG SWG / CASB | Obsługa obejścia SSL w łańcuchach serwerów proxy oraz metody jawnego dostępu do serwerów proxy | W tej wersji dodano zasady odszyfrowywania SSL do tworzenia łańcuchów serwerów proxy i metod jawnego dostępu do serwerów proxy. |
| NG SWG / CASB | Rozszerzono funkcję blokady dyskretnej | W tej wersji funkcję blokady dyskretnej można skonfigurować dla wszystkich kategorii, aplikacji i wystąpień. |
| Netskope for IaaS | Strona z listą ulepszonych reguł z nowym interfejsem użytkownika | Lista reguł i lista profili zostaną wyświetlone razem na wspólnej stronie. |
| Netskope for IaaS | Aktualizacje zasad CSA | Ulepszono kreator zasad z nowym interfejsem użytkownika. |
| Netskope for IaaS | Aktualizacja pól standardów zgodności z interfejsem API | W tej wersji dodano następujące aktualizacje do standardów zgodności z interfejsem API:
|
| Sterowanie | Obsługa DNS TCP w systemie macOS | Klient Netskope w systemie operacyjnym Big Sur obsługuje obecnie DNS za pośrednictwem TCP. |
| Sterowanie | Obsługa zdarzenia Fail Closed w systemie operacyjnym Big Sur 11.0 | Klient Netskope obsługuje obecnie zdarzenie „Fail Closed” w systemie macOS Big Sur. |
| Internetowy interfejs użytkownika | Nowy widżet Najbardziej zagrożeni użytkownicy według indeksu zaufania użytkowników | Nowy widżet analizy zachowań jest dostępny w bibliotece widżetów na stronie głównej. |
| Internetowy interfejs użytkownika | Ulepszenie funkcji Compromised Credential | W tej wersji administratorzy mogą włączać i wyłączać funkcję Compromised Credential za pomocą flagi. Ustawienie domyślne to ON (WŁ.). Jeśli administratorzy mają obawy związane z bezpieczeństwem (np. naruszenie RODO), należy skontaktować się z działem pomocy technicznej, aby poprosić o wyłączenie flagi.
Uwaga: aby uzyskać więcej informacji, zapoznaj się z artykułem Uzyskiwanie pomocy technicznej dla Netskope.
|
| Dostawca chmury | Encja | Zmiany atrybutów |
|---|---|---|
| AWS | None | None |
| Azure | None | None |
| GCP | None | Obiekt Instance ma następujący nowy atrybut:
|
| Numer problemu | Kategoria | Funkcja | Opis problemu |
|---|---|---|---|
| 106037 | Sterowanie | Zamknięcie z powodu awarii: Parametry wiersza poleceń nie zastępują konfiguracji internetowego interfejsu użytkownika | Ta flaga wiersza poleceń wyłącza zamknięcie z powodu awarii w przypadku określonego użytkownika, zastępując flagę włączenia zamknięcia z powodu awarii internetowego interfejsu użytkownika. W przypadku instalacji parametrów wiersza poleceń zaimplementowane zostają następujące opcje. fail-close=disable — to polecenie wyraźnie wyłącza funkcję failclosefail-close=no-npa — to polecenie wyklucza ruch NPA w przypadku zamknięcia awaryjnego |
| 116527 | Internetowy interfejs użytkownika | Przekroczenie limitu czasu dla zaszyfrowanych plików oprogramowania wymuszającego okup | Internetowy interfejs użytkownika nieprawidłowo wyświetla powodzenie/awarię podczas przywracania zaszyfrowanych plików oprogramowania wymuszającego okup. |
| Numer problemu | Kategoria | Funkcja | Opis problemu |
|---|---|---|---|
| 111475 | Netskope for IaaS | Dodano reguły zapory jako odwołanie do zewnętrznego obiektu w instancji GCP Compute. | Odpowiednie reguły zapory wybrano na podstawie sourceRanges, destinationRanges, sourceTags, targetTags, sourceServiceAccounts, targetServiceAccounts. Ocena reguły pośredniej jest możliwa przy użyciu istniejącego DOM FirewallRule i obiektu. |
| 115815 | Netskope for IaaS | Zmiana platformy Azure pod względem typu i kategorii zasobów | Funkcje platformy Azure są teraz wyświetlane w obszarze Compute na stronie Inventory infrastruktury chmury. |
| 91751 | Netskope for IaaS | AWS CLI | Przekazanie pliku lokalnego do zasobnika S3 kończy się niepowodzeniem w nowej wersji interfejsu CLI. |
| 114570 | NG SWG / CASB | Rozłączenie połączenia Google Meet | Zduplikowany pakiet SYN po uzgodnieniu TCP nie jest prawidłowo obsługiwany. |
| 113903 | NG SWG / CASB | Internetowy interfejs użytkownika zasad w wersji 3.0 | Po dokonaniu migracji zasad do zasad w wersji 3.0 w przypadku niektórych kont występują pewne problemy i dochodzi do ogólnego spowolnienia. |
| 112479 | NG SWG / CASB | Zwrotny serwer proxy z niezarządzanych urządzeń | Uruchom interfejs API, aby włączyć funkcję szyfrowania i uniknąć pominięcia zwrotnego serwera proxy po uwierzytelnieniu. |
| 107714 | Sterowanie | Stan połączenia w przypadku zamknięcia NPA z powodu awarii | W przypadku zamknięcia klienta Netskope z powodu awarii stan dostępu prywatnego może być wyświetlony jako „connected” (połączono) w oknie konfiguracji klienta na ikonie zasobnika, mimo że prywatne aplikacje są zablokowane ze względu na zamknięcie z powodu awarii. |
| 112144 | Sterowanie | Adres IP sondy obowiązkowy dla GREGW | Węzeł GREGW odpowiada na sondy ICMP/utrzymywanie aktywności tylko wtedy, gdy wartość docelowego adresu IP w wewnętrznym pakiecie IP jest zgodna z wartością adresu IP sondy GREGW wyszczególnionej na pulpicie interfejsu użytkownika GREGW odpowiadającym kontrolerowi domeny. W przeciwnym razie pakiety sondujące zostaną odrzucone przez GREGW. |
| 114480 | Sterowanie | Ulepszenia w przypadku rozłączenia połączenia Google Meet | Usługi Google Meet i Google Hangouts nie są dostępne w środowisku lokalnym. |
| 115310 | Internetowy interfejs użytkownika | Problem z wykrywaniem instancji | Wykrywanie instancji usługi Google Hangout Chat nie działa prawidłowo w przypadku przekazywania aktywności. |
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
Netskope
19 Dec 2022
9
Solution