Notas de la versión 73 de Netskope.
Productos afectados:
Netskope
Sistemas operativos afectados:
Windows
Mac
iOS
Android
Esta actualización de Netskope contiene nuevas funciones y mejoras, nuevos tipos de recursos compatibles con la evaluación de seguridad continua, una sección de problemas resueltos y problemas conocidos. Para obtener más información, haga clic en el tema correspondiente.
Categoría | Característica | Descripción y beneficios detallados |
---|---|---|
API-enabled Protection | Soporte para Microsoft Teams | En esta versión, Netskope es compatible con la protección habilitada por API de Microsoft Teams. Entre las funcionalidades compatibles, se incluyen las siguientes opciones:
|
Conector de aplicaciones | Baidu | Mejora de la aplicación, se agregaron nuevos dominios: baidu.com y baidu.cn. |
Conector de aplicaciones | Basecamp | Actividades: inicio de sesión exitoso, intento de inicio de sesión, inicio de sesión fallido, cierre de sesión, creación, edición, eliminación, carga, descarga, publicación, uso compartido, publicación, invitación Plataforma: Navegador DLP: carga, descarga, publicación |
Conector de aplicaciones | Dropbox | Mejora de la aplicación para Google Docs y Sheets. Actividades: creación, eliminación |
Conector de aplicaciones | GitHub | Mejora de la aplicación Actividades: creación de archivos, edición de archivos, invitación a usuarios Plataforma: Navegador DLP: creación, edición |
Conector de aplicaciones | Google Drive | Aplicación mejorada para evitar múltiples búsquedas y mensajes de restablecimiento. |
Conector de aplicaciones | Microsoft Office | Conector mejorado de OneDrive para empresas para disponer de lógica de búsqueda/actualización de pares de valores de clave de IMDB para editar las actividades. |
Conector de aplicaciones | Microsoft Office | Conector mejorado de OneDrive para empresas para disponer de lógica de búsqueda/actualización de pares de valores de clave de IMDB para editar las actividades. |
Conector de aplicaciones | smallpdf.com | Netskope es compatible con el conector de smallpdf.com con cargas de archivos con destino al almacenamiento de Amazon S3. El nombre de la aplicación se identifica como Amazon S3 en los eventos en función del host. Actividades: carga Plataforma: Navegador DLP: Cargar |
Conector de aplicaciones | Workshare | Actividades: intento de inicio de sesión, inicio de sesión fallido, inicio de sesión correcto, cierre de sesión, carga, descarga, publicación, creación, edición, eliminación, invitación Plataforma: Navegador DLP: carga, descarga, publicación |
Conector de aplicaciones | Yahoo Mail | Aplicación mejorada para extraer el elemento from_user y mencionarlo después del inicio de sesión. Además, el tráfico se mejoró gracias a la nueva actualización de la interfaz de usuario web de Yahoo. |
Servicios de directorio | Adaptadores de Netskope | El adaptador de Netskope (adaptador de NS) ha sido probado para garantizar la compatibilidad con la plataforma de nube actual. Su número de versión se actualizó para confirmar esta compatibilidad. No se han realizado otros cambios en el adaptador de NS en esta versión. |
DLP | Clasificación de ML para la implementación en línea | Los servicios de clasificación de ML para la clasificación de imágenes ahora están disponibles para los clientes que utilizan el método de implementación en línea. Esta funcionalidad está disponible para las licencias de DLP avanzada. Comuníquese con el equipo de soporte para habilitar esta función en su cuenta. |
IaaS | Asistente de política de CSA de AWS | El asistente de políticas de evaluación de seguridad ya no proporciona una opción para la región. |
IaaS | La API de inventario informa sobre todos los posibles elementos denominados asset_categories | La API REST del inventario de nube pública soporta todas las categorías de recursos posibles. Con este cambio, es posible que el elemento antiguo resource_category no funcione, por lo que los administradores tendrán que proporcionar los valores de resource_category en función de DOM. También agregamos un filtro de tipo de recurso, que ayuda a filtrar datos de inventario con uno o más tipos de recursos. Todas las categorías de recursos que soporta Netskope se indican en la página de ayuda en línea: https://support.netskope.com/hc/en-us/articles/360014190893-CustomRules-using-Domain-Specific-Language |
IaaS | Actualización de resultados | Ahora, en la interfaz del usuario se le solicita al usuario que actualice la página web cuando se encuentran disponibles nuevas páginas de cumplimiento, inventario o visión general. |
IaaS | Se actualizó la información sobre herramientas y se configuró el texto de la casilla de verificación Forense de la configuración de la instancia de Azure | A partir de la versión R67, los clientes de SaaS/Introspection tienen la opción de almacenar los datos forenses de los incidentes de la DLP en los blobs de almacenamiento de Azure. Esto requiere que se configure una suscripción de Azure. La nueva información sobre herramientas indica lo siguiente: "Check this box if you would like to use Azure Blob Storage to save DLP incident forensics data." |
Proxy de Netskope | Motivo de omisión de todos los eventos de tráfico omitidos | Se agregó un nuevo evento en cada tráfico omitido denominado "bypass_reason". En este campo, se encuentra el motivo de la omisión de ese tráfico específico. |
Netskope for Web | Compatible con el tráfico de HTTP/HTTPS hacia puertos no estándares | Los clientes de Netskope SWG pueden usar el cliente de Netskope para dirigir el tráfico web (HTTP/S) en cualquier puerto. Para usar la función, active la opción en la configuración de la dirección específica y defina los puertos o los dominios para dirigir el tráfico. |
Direccionamiento del tráfico | Mejora del nombre del sistema operativo para Windows 10 en la página de detalles del dispositivo | En las páginas de detalles del dispositivo para dispositivos Windows 10, se muestran el nombre de la plataforma del sistema operativo y el número de la compilación. |
Direccionamiento del tráfico | Compatibilidad de FPKI con dispositivos iOS | Netskope ahora soporta certificados que se emitieron en formato FPKI para analizar la dirección de correo electrónico del usuario y la unidad organizacional de los grupos de usuarios a partir de los campos alternativos y no solo del nombre del asunto. |
Direccionamiento del tráfico | Ventana de configuración del cliente de Netskope para mostrar la ubicación detectada de los usuarios | En la ventana de configuración del cliente de Netskope, ahora se mostrará la ubicación de los usuarios (en las instalaciones o remota) si se configura la funcionalidad de dirección dinámica. |
Proveedor de nube | Entidad | Cambios de atributos |
---|---|---|
AWS | Las instantáneas son una entidad recientemente compatible de la categoría Compute. | La entidad de imagen tiene el siguiente atributo nuevo: NoneNoneUnknownAccountExposureboolean El siguiente atributo se eliminó de VPC > Endpoints.
|
Categoría | Número de problema | Issue Description |
---|---|---|
API-enabled Protection | 93538 | No se pueden utilizar caracteres especiales durante la concesión de acceso a Slack. |
API-enabled Protection | 84962 | Se resolvieron alertas duplicadas de la DLP cuando se cambiaban los metadatos del correo electrónico. |
API-enabled Protection | 83547 | El script de bootstrap de adición de Filemeta no funciona con los grupos grandes de usuarios. Antes de esta corrección, era posible que los paneles de protección de API se desincronizaran de los sistemas de back-end, lo que generaba la visualización de contadores incoherentes en la interfaz del usuario. |
API-enabled Protection | 94339 | Mejoras en la creación de instancias de listados de recursos. En esta versión, rediseñamos el flujo de trabajo de análisis de inventario para mejorar el rendimiento y la resiliencia. En un principio, esto se implementará en Box y OneDrive, y posteriormente en otras aplicaciones. |
DLP | 98466 | Las reglas de PDD no se activan según lo previsto. |
DLP | 85005 | La regla indica un error cuando se crean archivos de tipo Auto-dict para columnas sin datos. |
IaaS | 97620 | Esquema de datos que está optimizado para las páginas Compliance > Rules and Compliance > Resources. |
IaaS | 96795 | En el caso de CSA, se indican las instantáneas de volumen que son propiedad de la cuenta de AWS. Las instantáneas pertenecientes a Amazon no se pueden editar ni aparecen en la lista. |
IaaS | 87724 | Ahora se agregó un cuadro de texto de justificación silenciosa al mensaje emergente para silenciar a fin de registrar el motivo por el que los administradores están silenciando las conclusiones de cumplimiento. |
Direccionamiento del tráfico | 81384 | La versión 73 del instalador de MSI en Windows ya no soportará el parámetro de la línea de comandos "addon.goskope.com". La dirección complemento-<grupodeusuarios>.goskope.com debe estar aprobada en el parámetro de la línea de comandos de MSI. |
Direccionamiento del tráfico | 59142 | Los clientes de Netskope SWG pueden usar el cliente de Netskope para dirigir el tráfico web (HTTP/S) en cualquier puerto. Para usar la función, active la opción en la configuración de la dirección específica y defina los puertos o los dominios para dirigir el tráfico. |
Direccionamiento del tráfico | 91720 | El cliente detecta una modificación en la interfaz de red y vuelve a conectar el túnel, en caso de que sea necesario. |
Direccionamiento del tráfico | 95749 | El cliente retransmite el paquete SYN si recibe paquetes de CONEXIÓN del proxy antes de recibir SYN-ACK. Lo que permite que la conexión del cliente al proxy sea más resiliente. |
Direccionamiento del tráfico | 98112 | El sistema puede administrar el carácter de escape para que no cierre el cuadro de diálogo de notificaciones. |
Categoría | Número de problema | Issue Description |
---|---|---|
API | 99290 | Errores del registro del evento de transacción, como 500 y 502. |
API-enabled Protection | 91204 | Los archivos no aparecen en la página Incidents > Quarantine; sin embargo, el evento SkopeIT indica el estado Quarantine. |
API-enabled Protection | 72236 | La funcionalidad Select All de las acciones del archivo solo selecciona entradas visibles de la paginación establecida. |
API-enabled Protection | 100729 | Microsoft Teams: no se soporta el análisis de archivos adjuntos en canales privados. |
Conector de aplicaciones | 98790 | Las actividades de seguimiento y cancelación de seguimiento de la aplicación de LinkedIn no se detectan en la página principal. |
Conector de aplicaciones | 99337 | Actividad de edición incorrecta de OneDrive. |
Conector de aplicaciones | 98546 | La actividad de envío de correos de Yahoo Japan se ve afectada por una política de bloqueo, pero los correos electrónicos se envían correctamente en los dispositivos iOS. |
Conector de aplicaciones | 98462 | Una política para la creación y la eliminación de carpetas de Dropbox no funciona según lo previsto. |
Conector de aplicaciones | 98266 | No se detecta un ID de instancia de O365, lo que genera falsos positivos. |
Conector de aplicaciones | 98233 | La detección de una instancia de Gmail no funciona según lo previsto. |
Conector de aplicaciones | 98206 | Se bloquearon los eventos de carga de smallpdf.com, pero las cargas se realizan correctamente. |
Conector de aplicaciones | 98069 | No se detectan actividades de la aplicación web de Microsoft Teams. |
Conector de aplicaciones | 97212 | No todas las actividades de GitHub se detectan mediante el cliente Netskope. |
Conector de aplicaciones | 97188 | La restricción from_user no funciona correctamente cuando se utiliza iOS en conjunto con Box. |
Conector de aplicaciones | 96839 | El ID de la instancia de actividad de carga no funciona debidamente cuando se usan enlaces compartidos públicamente. |
Conector de aplicaciones | 96774 | La política de Dropbox no funciona correctamente. |
Conector de aplicaciones | 94789 | El conector de las aplicaciones Skillsoft/Skillport no funciona correctamente. |
Conector de aplicaciones | 94625 | El tráfico de la aplicación Box Drive no funciona correctamente. |
Conector de aplicaciones | 94422 | Se necesitan más dominios de Baidu Cloud. |
Conector de aplicaciones | 94390 | El conector de la aplicación de SharePoint y la anomalía de credencial compartida no funcionan correctamente. |
Conector de aplicaciones | 85708 | Incoherencia durante la determinación del ID de la instancia de Box. |
Proxy de autenticación | 98720 | Los usuarios pueden acceder a Outlook desde dispositivos no administrados cuando se deben bloquear. |
Proxy de autenticación | 82557 | El proxy inverso está bloqueando las aplicaciones nativas de Outlook para Android. |
Despachador de eventos | 88629 | La dirección IP de destino incorrecta se muestra en los eventos de la aplicación. |
IaaS | 98347 | La generación de informes de IaaS personalizados mediante el acceso a la función de RBAC tiene las siguientes limitaciones:
|
IaaS | 100056 | Los documentos que genera Netskope deben reflejar información real. A partir de la versión 73, la versión en PDF de los informes no cuenta con pasos de corrección para algunas reglas, mientras que las versiones CSV de los informes sí cuentan con pasos de corrección para esas reglas. |
IaaS | 97175 | Cuando se crea una nueva instancia y los usuarios se dirigen a la página de inventario, el nombre de la cuenta no aparece en el filtro. Hay un caché que se invalida tras el paso de una hora. Sin embargo, la cuenta aparecerá en el filtro tras el paso de una hora. |
Políticas incorporadas | 97513 | Demora de sincronización de políticas. |
Políticas incorporadas | 97376 | Las políticas en línea no se activan correctamente. |
Políticas incorporadas | 95503 | La ofuscación se aplica a la sección de política en línea, de modo que los administradores no puedan seleccionar usuarios cuando creen políticas. |
Cliente Netskope | 100448 | En ocasiones, es posible que el cliente de Netskope experimente una condición de bloqueo si el rango de puertos es demasiado amplio. |
Proxy de Netskope | 98521 98112 |
Los datos se cargan cuando se presiona la tecla ESC en la ventana emergente de bloqueo. |
Políticas | 98705 98599 |
Las nuevas políticas no funcionan con el centro de datos de Melbourne. |
Políticas | 98068 | Se produce una demora en la sincronización de la política. |
Servicio de consultas | 96660 | En el widget de la página de inicio de aplicaciones bloqueadas no aparecen los datos de eventos detectados. |
Servicio de consultas | 96255 | En el panel de protección habilitado por API aparecen datos incorrectos. |
Servicio de consultas | 91798 | No se puede crear un widget de informe con una "línea" y se concreta por "grupo". |
Servicio de consultas | 86990 | Cuando se cargan incidentes de malware, el panel está en blanco. |
Protección en tiempo real | 97888 | El sistema no retransmite los paquetes de datos en línea cuando se deja en la red. |
Informes | 98209 | Se generan archivos PDF en blanco para los informes. |
API REST | 93257 | Faltan varias aplicaciones de configuración de dirección. |
Proxy inverso | 98792 | Los usuarios no pueden acceder a Workplace para Facebook. |
Proxy inverso | 95961 | La configuración de Slack Enterprise falla con el SSO de JumpCloud y el proxy inverso de Netskope. |
Información de riesgo | 98682 | Netskope interpreta incorrectamente los códigos de estado 4xx como eventos de bloqueo, incluso cuando las acciones reales que se indican en los registros son Allow o Error. |
Direccionamiento del tráfico | 95749 | Se detectó un problema de conectividad a Internet por intermitencia. |
IU web | 97784 | La sección View Pending Changes de la lista de direcciones URL está en blanco. |
IU web | 97106 | Los recuentos de la política de protección habilitada por API no funcionan correctamente. |
IU web | 97008 | Cuando los administradores modifican la protección ante amenazas de Introspection (alerta para entrar en cuarentena), no se crea ningún registro de auditoría que muestre el cambio. |
IU web | 96552 | El acceso de los usuarios basado en funciones a las páginas SkopeIT > Applications muestra incorrectamente el enlace Anomalies. |
IU web | 95163 | No se puede eliminar una aplicación personalizada cuando se dirige todo el tráfico web. |
IU web | 95142 | El recuento de la política de protección habilitada por API no se actualiza correctamente. |
IU web | 95043 | Existe una limitación con las cargas de perfiles de dominio. |
IU web | 94532 | La etiqueta de plantilla, NS_APP_CATEG_APPINSTANCE, no se representa correctamente en los mensajes de correo electrónico. |
IU web | 94338 | El recuento de políticas no aumenta correctamente en varias cuentas. |
IU web | 91176 | Antes de la versión 69, los administradores podían seleccionar varias categorías en una política y usar la opción "All Activities" para las políticas que no fueran DLP. Después de la versión 69, las actividades se deben seleccionar manualmente y solo hay tres opciones (carga, descarga y navegación) cuando se utilizan varias categorías. |
IU web | 80288 | El filtro del dominio no indica ningún valor. |
IU web | 100039 | Problema superficial de la interfaz de usuario web de la función de puerto no estándar. |
IU web | 100823 | Netskope agregó recientemente Zoom a la lista anclada de certificados para Windows. Sin embargo, para las configuraciones de dirección existentes, Zoom no aparece de manera predeterminada. Entre las soluciones alternativas se incluyen las siguientes opciones:
|
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.