Informacje dotyczące wydania wersji 86 Netskope.
Dotyczy produktów:
Netskope
Dotyczy systemów operacyjnych:
Windows
Mac
iOS
Android
Ta aktualizacja Netskope zawiera sekcje Nowe funkcje i ulepszenia, Nowe typy zasobów obsługiwane w przypadku ciągłej oceny bezpieczeństwa, Znane problemy i Naprawione błędy. Aby uzyskać więcej informacji, kliknij odpowiedni temat.
| Kategoria | Funkcja | Szczegółowy opis i korzyści |
|---|---|---|
| Zaawansowana analiza | Dodanie pola app activity do zdarzeń i alertów aplikacji. |
W tej wersji dodano pole app activity do zdarzeń i alertów aplikacji. |
| Zaawansowana analiza | Dodano pola signature i signature_id dla alertów |
Signature i signature_id to dwa pola alertów, które są wypełniane przez IPS/CTEP.Pola te wskazują nazwę i identyfikator liczbowy IPS podpisu. |
| Zaawansowana analiza | Aktualizacja środowiska UX | W ramach tej wersji wprowadzamy nowy i udoskonalony pulpit nawigacyjny i eksploratora funkcji zaawansowanej analizy. Ta aktualizacja umożliwia szybsze tworzenie pulpitów nawigacyjnych poprzez podświetlanie najbardziej przydatnych opcji. Ponadto ulepszono wygląd i działanie pulpitów w celu ułatwienia zrozumienia danych. |
| Analiza zachowania | Usprawniono opcję SkopeIT > Użytkownicy > Incydenty, dodając licznik zdarzeń UCI i UBA użytkownika. | Administratorzy mogą teraz wyświetlać wskaźnik zaufania użytkownika (ang. User Confidence Index, UCI), jak również liczbę zdarzeń UEBA związanych z konkretnym użytkownikiem. |
| Wbudowana ochrona CASB | Udoskonalone działanie funkcji komentarzy łącznika Box | W przypadku aktywności komentowania łącznika Box zaktualizowano nazwę działania (z Utwórz na Opublikuj). |
| Wbudowana ochrona CASB | Nowa obsługa wszystkich aktywności na telefonie iPhone | W tej wersji zaktualizowaliśmy nazwę aktywności w przypadku działania po publikacji w łączniku Facebook Workplace (z Opublikuj na Edycja). |
| Wbudowana ochrona CASB | Ulepszony łącznik | Ta wersja wprowadza następujące nowe działania:
|
| Usługi katalogowe | Adaptery Netskope | Adapter Netskope (Adapter NS) został przetestowany w celu zapewnienia zgodności z bieżącą platformą chmury. Zaktualizowano numer wersji w celu potwierdzenia tej zgodności. W tej wersji nie wprowadzono żadnych innych zmian w adapterze NS. |
| DLP | Nowe klasyfikatory — identyfikator zdjęcia | To wydanie obejmuje identyfikator zdjęcia jako nowy klasyfikator na podstawie ML. Użytkownik może utworzyć profil DLP z identyfikatorem zdjęcia jako klasyfikatorem w obszarze Identyfikatory osobiste. Identyfikator zdjęcia to nadzbiór istniejących klasyfikatorów obrazu, takich jak paszport czy prawo jazdy, który wykrywa obrazy identyfikatorów ze zdjęciami. |
| DLP | Obsługa dodatkowych typów plików | W tej wersji filtr plików DLP obsługuje kilka dodatkowych typów plików. Te typy plików to między innymi dokumenty projektowe, w tym dokumenty do projektowania Autodesk Inventor i Solid Edge. W tej wersji uwzględniono również obsługę plików Apache Parquet. |
| DLP | Netskope — DLP e-mail | W ramach tej wersji e-mail DLP pozwala klientom stosować zasady DLP dotyczące ruchu pocztowego w czasie rzeczywistym. Klienci mogą używać poczty e-mail DLP do skanowania wychodzących wiadomości e-mail przez SMTP pod względem naruszeń DLP w ramach usług O365 Exchange i Gmail. E-mail DLP jest dostępny w przypadku standardowego i zaawansowanego DLP. |
| IaaS | Zarządzane wystąpienia Azure SQL | Zarządzane wystąpienia Azure SQL wyświetlają się teraz w ramach oceny ciągłej ochrony danych platformy Azure. Administratorzy mogą teraz tworzyć niestandardowe reguły, aby sprawdzić wymagania zgodności z usługą zarządzanych wystąpień Azure SQL. |
| NG SWG / CASB | Aplikacje pomocy technicznej w regułach odszyfrowania SSL | Obsługa możliwości konfigurowania reguły odszyfrowania SSL na podstawie wstępnie zdefiniowanych aplikacji. Reguły odszyfrowania SSL mogą być skonfigurowane pod względem kategorii, domeny, użytkownika, grupy użytkownika itd. Ograniczenia:
|
| Dostęp prywatny | Zwiększona przepustowość dla aplikacji obsługujących NPA | Klient Netskope został ulepszony w celu uzyskania lepszej obsługi wysokiej przepustowości podczas uzyskiwania prywatnego dostępu do aplikacji Netskope. |
| Dostęp prywatny | Dodano Publisher CN do zdarzeń sieciowych. | Ulepszono zdarzenia sieciowe dotyczące prywatnego dostępu do aplikacji Netskope w celu dołączenia wartości Publisher CN docelowych przepływów danych. |
| Dostęp prywatny | Rozszerzony klient Netskope do obsługi pakietów DNS | Klient Netskope został ulepszony w celu obsługi sterowania pakietami DNS przy użyciu protokołu TCP za pośrednictwem rozwiązania prywatnego dostępu Netskope. |
| Sterowanie | Obsługa trybu IDP Peruser z mechanizmem zabezpieczającym. | Instalacja klienta Netskope w trybie Peruser jest obecnie zgodna z konfiguracją mechanizmu zabezpieczającego. |
| Internetowy interfejs użytkownika | Usunięto wyświetlanie czasu ostatniej aktualizacji z interfejsu użytkownika. | W najnowszej wersji usuwamy wskaźnik „Ostatnia aktualizacja” z interfejsu użytkownika na pulpicie funkcji API Protection i na stronie Pliki. Planujemy przywrócenie tej funkcji interfejsu użytkownika w przyszłości po przeprowadzeniu optymalizacji i przebudowaniu procesów pobierania danych dla tego wskaźnika. |
| Internetowy interfejs użytkownika | Dostosowywalne funkcje zabezpieczeń/prywatności wiadomości dla FedRAMP | Funkcja powiadamiania o prywatności została dodana w lokalizacji Ustawienia > Administracja. Umożliwia ona utworzenie powiadomienia, które wszyscy użytkownicy muszą zaakceptować przed przystąpieniem do korzystania z pulpitu. Powiadomienie pojawi się natychmiast po zalogowaniu. Ta uwaga jest domyślnie wyłączona, z wyjątkiem FedRAMP, dla której jest ona trwale włączona. |
| Dostawca chmury | Encja | Zmiany atrybutów |
|---|---|---|
| AWS | None | None |
| Azure | ManagedSQLInstance | W tej wersji StorageAccount ma nowy atrybut. AllowBlobPublic:
|
| GCP | None | None |
| Numer problemu | Kategoria | Funkcja | Opis problemu |
|---|---|---|---|
| 120539 | Sterowanie | Klient programu Outlook sporadycznie monituje z alertem zabezpieczeń. | Usługa Netskope Cloud nawiązuje teraz połączenie z serwerami docelowymi za pomocą docelowego adresu IP dostarczonego przez agenta Netskope zamiast DNS rozpoznawania nazwy domeny w przypadku ruchu, który został przekierowany i pominięty w chmurze Netskope. |
| Numer problemu | Kategoria | Funkcja | Opis problemu |
|---|---|---|---|
| 128432 | Zaawansowana analiza | Funkcja pobierania nie działa w przypadku widżetów oraz eksploratora. | Naprawiono funkcję pobierania z pulpitu w funkcji Zaawansowana analiza poprzez usunięcie opcji filtrowania pobieranych formatów. |
| 114773 | Wbudowana ochrona CASB | Identyfikatory wystąpień kont głównych ASW nie są wyświetlane poprawnie | W tej wersji wprowadzamy ulepszoną logikę wykrywania identyfikatorów wystąpień usług AWS. W ten sposób wyświetlają się prawidłowe wartości identyfikatorów wystąpień. |
| 119784 | Wbudowana ochrona CASB | Usługa Azure SSO wyzwala zasadę | Jeśli w ruchu HTTP znajdują się pola hosta i jednostki kierującej, proxy Netskope stosuje zasady oparte na nazwie aplikacji uzyskanej z pola jednostki kierującej i kategorii uzyskanych zarówno z pól hosta, jak i jednostki kierującej. W przypadku zdarzeń SkopeIT nazwa aplikacji jest zawsze wyświetlana jako nazwa aplikacji wyprowadzona z pola jednostki kierującej, niezależnie od kategorii, która osiąga zasadę. |
| 126949 | Wbudowana ochrona CASB | Duplikaty użytkowników w interfejsie użytkownika | Rozwiązano problem duplikowania użytkowników w interfejsie użytkownika produktu w przypadku zabezpieczeń API Microsoft Teams. |
| 115817 | IaaS | Obsługa zarządzanych wystąpień funkcji Azure SQL dla CSA. | Zarządzane wystąpienia Azure SQL wyświetlają się teraz w ramach oceny ciągłej ochrony danych platformy Azure. Klienci mogą teraz tworzyć niestandardowe reguły, aby sprawdzić wymagania zgodności z usługą zarządzanych wystąpień Azure SQL. |
| NPA-3302 | Dostęp prywatny | Nieprawidłowe przypisywanie danych | Aby rozwiązać problem z nieprawidłowym przypisywaniem danych, poprawiono wartości danych przesyłania i pobierania zdarzeń sieciowych. |
| NPA-3240 | Dostęp prywatny | Problem ze spacjami końcowymi w nazwach grup AD | Nazwy grup AD ze spacjami końcowymi mogą uniemożliwić NPA kojarzenie użytkowników z poprawną konfiguracją zasad. |
| 129890 | SSPM | Strona zabezpieczeń Security Posture nie wyświetla się prawidłowo | Użytkownicy z rolami, które obejmują tylko zabezpieczenie Security Posture, a nie ochronę danych API, mogą teraz prawidłowo wyświetlać łącza do stron Security Posture. |
| 126982 | SSPM | Aplikacje SSPM nie wyświetlają się prawidłowo na wszystkich stronach | Filtr listy rozwijanej dostawcy w chmurze w lokalizacji: Ochrona z obsługą interfejsu API > IAAS > Przegląd i strony Inventory wykluczają aplikacje SSPM. |
| 130191 | SSPM | Strona zabezpieczeń Security Posture widoczna dla niektórych użytkowników | Administratorzy z rolami, które obejmują wyłącznie dostęp do raportów, a nie Security Posture, nie będą już mogli wyświetlać strony Security Posture. |
| 124189 | Sterowanie | Połączenie TURN włączone, gdy włączony jest klient Netskope. | Klient Netskope nie obsługuje komunikacji UDP w trybie ruchu CASB/WEB. Każdy ruch na porcie 80 i 443 jest przerywany (wyłącznie ruch pochodzący z przeglądarek), dzięki czemu przeglądarki powracają do obsługi TCP. Jednak niektóre aplikacje obsługują tylko UDP. W tym przypadku przerwanie połączenia powoduje, że aplikacje przestają działać. Ta zmiana powoduje rozszerzenie wyjątków opartych na protokole IP do ruchu UDP. Zamiast przerywać połączenie, klient Netskope pomija listę wyjątków w ruchu UDP. |
| 127122 | Sterowanie | Pominięcie sprawdzania certyfikatu | Klient Netskope w systemie macOS synchronizuje konfigurację, nawet jeśli nie można zweryfikować certyfikatu serwera przy użyciu łańcucha kluczy systemowych. |
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.