Netskope 80 版的版本資訊。
受影響的產品:
Netskope
受影響的作業系統:
Windows
Mac
iOS
Android
不適用。
此 Netskope 更新包含全新功能和強化功能、已修正問題,以及已知問題。如需詳細資訊,請按一下相關主題。
類別 | 功能 | 詳細說明和權益 |
---|---|---|
API 保護 | Google Drive 的共用鑑識資料夾 | Netskope 在共用鑑識資料夾中新增了一項功能,以進行每日更新。此選項必須跟上 Google Drive 上的變更,其中特定資料夾在其階層中僅限於子物件的設定數字 (500 K)。 使用者不需要執行任何動作,而且 Netskope 會在後端啟用此變更。 |
API 保護 | Microsoft Office 365 Teams | 有了此版本,Netskope 現在支援偵測原則違規行為。它也支援在 Microsoft Teams 的「會議」體驗中針對傳送的違規訊息和附件套用自動化原則動作 (封鎖存取)。 |
API 保護 | ServiceNow 巴黎版本 | 有了此版本,Netskope 已針對搭載 API 保護功能的 ServiceNow「巴黎」版本測試並驗證支援。 |
CASB 內嵌保護 | Atlassian App Suite | 增強 Atlassian App Suite 連接器,以支援自訂應用程式的登入活動。 活動:登入嘗試、登入成功、登入失敗、登出 |
CASB 內嵌保護 | GitHub 連接器支援 | 增強型應用程式例項 ID 支援適用於 Windows 和 Mac 的 GitHub 瀏覽器、CLI 和桌面應用程式。 活動:所有 平台:瀏覽器、桌面、CLI |
CASB 內嵌保護 | Google Drive | 新增支援,以偵測從 Google Drive 和 Google 相片附掛程式至 Google Docs/Sheets/Slides 的映像插入。 活動:建立 DLP:否 |
CASB 內嵌保護 | Tableau Online | 增強 Tableau Online 應用程式的其他活動。 活動:登入嘗試、登入成功、登入失敗、登出、上傳、下載 平台:瀏覽器 DLP:上傳、下載 |
CASB 內嵌保護 | Google 表單活動檢查 | 能夠控制清除 Google 表單中的選項,防止使用者共用檔案至企業帳戶外部。 |
目錄服務 | Netskope 配接卡 | Netskope 配接卡 (NS 配接卡) 經過測試,以確保與目前的雲端平台相容。其版本編號已更新,以確認此相容性。此版本中並未對 NS 配接卡進行其他變更。 |
IaaS | CSA REST API | 在此版本中,我們新增了 CSA 的 REST API 呼叫。 CSA 會掃描 IaaS 帳戶是否有相容性的違規行為,然後顯示與這些帳戶相關聯的不相容規則和資源。 現在可用的是檢查安全性掃描狀態的「狀態」作業,「開始」作業現在會傳回掃描 ID 以檢查狀態。 |
IaaS | 授予存取至 Azure 例項 | Azure DLP 和鑑識的自訂角色支援已變更。這是因為 Microsoft 自訂角色權限最近已變更。 現在,若要使用 Azure DLP,必須建立下列自訂角色: 步驟 1: 客戶角色 A: { 步驟 2: 然後,在 Azure 入口網站的訂用方案範圍內,必須擁有 Azure Inbuilt Reader 角色 + 自訂角色 A 的權限,才能成功授予 Azure DLP 例項。 對鑑識來說,在 Azure 入口網站的訂用方案範圍內,客戶必須同樣地提供 Azure Inbuilt Reader + 自訂角色 B,才能成功授予鑑識例項。 客戶角色 B: { |
NG SWG / CASB | 在雲端中使用明確代理的 XFF | 有了此版本,我們支援在雲端中使用明確代理的 XFF。這可讓我們查看使用者的本機 RFC 1918 IP 位址。 當系統管理員建立以來源 IP 位址為基礎的原則時,這就很有用。系統管理員可在管理主控台內選擇 (控制)。 |
NG SWG | 安全性風險類別對應 | 有了此版本,Netskope 已更新安全性風險子類別。 安全性風險 - 惡意軟體 Call-Home 類別現已與安全性風險命令和控制伺服器類別合併。 惡意軟體 Call-home 子類別已移除。 |
NG SWG | Web UI 類別對應 | 在版本 78 中,我們推出了三個新類別,以提供更精細的彈性和原則應用程式。其中包括無內容、無法連線和重新導向。 在此版本中,已移除舊類別無法連線/沒有內容。調整您的原則以符合這些新類別。 以下為完整的對應以供參考: 舊對應:
|
NG SWG | 明確代理遠端使用者 | Netskope 雲端明確代理現在支援遠端使用者。 設定完成後,系統會提示使用者提供由系統管理員提供給他們的組織名稱。驗證完成後,使用者會重新導向以驗證其 IdP,然後才能存取 Web。遠端使用者必須進行認證。 此功能的可用性有限,我們建議您與 Netskope 合作,以在您的環境中成功部署此功能。 |
其他服務 | 可略過 Microsoft O365 服務的簡易按鈕 | Microsoft 強烈建議任何代理應以透明的方式將最終使用者 Office 365 流量轉送至其雲端。Netskope 會追蹤以 IP 位址和完整網域名稱 (FQDN) 為基礎的所有 Microsoft Office 365 應用程式流量。 此流量會轉送至 Microsoft 雲端,無需 SSL 檢查 (SSL B+I)。Microsoft 建議的 Office 365 簡易按鈕略過選項可讓 Netskope 對應其 Office 365 連線原則網站上列出的所有 Office 365 應用程式的所有 Microsoft IP 範圍和網域。 我們使用 Microsoft 發佈的 REST API,讓此對應保持在最新狀態。 |
私人存取 | 私人 DNS | NPA 的私人 DNS 可讓具有進階 DNS 組態且需要將 DNS 流量導向至私人 DNS 伺服器的客戶使用大小寫。
注意:此功能需要 Netskope 用戶端 80 版和 NPA Publisher 版本 1.4.6074。
|
操縱 | 更精細的自動升級支援 | 系統管理員現在可以選擇要升級至哪個版本的用戶端。系統管理員可以在租戶 UI 的用戶端組態頁面中配置此組態。 |
操縱 | SNI 型流量篩選 | 在此版本中,除了 DNS 之外,系統管理員還可以使用 SNI 來達成操縱決策。 當多個網域可能使用單一 IP 位址時,這會很有用。在 UI 的用戶端組態頁面中設定此功能。 |
操縱 | SNI 型原則支援 | 有了此版本,Netskope Cloud Director 即可將 CASB 流量導向至 Netskope,並將 SNI 型原則套用至此流量。 |
Web UI | 建立 URL 清單 | 有了此版本,我們已在「原則」>「Web」>「URL 清單」中新增了在 URL 清單中使用 RegEx 型進行 URL 比對的能力。預設行為是「完全相符」URL。 |
問題編號 | 類別 | 功能 | 問題說明 |
---|---|---|---|
112426 | IaaS | GCP 使用者顯示為空白 | IAM 原則使用者在 GCP 的清查頁面中顯示為使用者類別的一部分。 |
114077 | IaaS | 特定資料庫未顯示在相容性儀表板中 | SQL 例項現在會顯示為 GCP 清查頁面資料庫的一部分。 |
113684 | IaaS | 相容性頁面「失敗時間」欄位排序無法運作 | 由於 API 呼叫中使用的參數錯誤,相容性頁面的「失敗時間」欄位排序無法運作。 修正程式為遞增及遞減順序排序更新了適合的參數名稱 ( result_status.failure_time )。我們也修正了匯出功能 API,以採用其排序次序。 |
112204 | 自我訓練 | 隔離檔案的補救無法運作 | 在此版本中,我們修正了隔離檔案的補救問題,其中嘗試手動補救隔離檔案時會出現錯誤。 |
113376 | 自我訓練 | 在 SkopeIT 警示頁面中顯示的合作者計數無法運作 | 我們已修正與 AD 群組共用檔案時合作者計數顯示不正確的問題。 |
113294 | 自我訓練 | 無法在原則中查詢 SharePoint 網站 | 我們已修正在原則建立期間,名稱中具有特殊字元的所有網站未顯示在網站選擇下的問題。 |
112342 | 威脅保護 | 使用 SharePoint 時未偵測到異常 | 在此版本中,我們修正了未將 SharePoint 稽核事件視為「異常偵測」的問題。 |
107712 | 操縱 | 裝置狀態篩選 | 系統管理員無法篩選租戶 UI 中處於「關閉失敗」狀態的裝置。 |
112197 | Web UI | 自訂 SSL 釘選的應用程式適用的應用程式網域 | 若為自訂 SSL 釘選的應用程式,則只有自訂應用程式網域有效,應用程式網域為無效。 如果 SSL 釘選的應用程式為自訂,且其有任何非自訂網域,我們之前會將其顯示在 UI 中。 |
問題編號 | 類別 | 功能 | 問題說明 |
---|---|---|---|
114912 | NG SWG / CASB | 標頭防止 Cookie 代理/明確代理重新導向 | 當網站設定內容安全性原則標題時,在瀏覽明確代理或使用 cookie 代理時,頁面可能無法正確呈現。 |
113611 | Web UI | CDPP 裝置進階分析報告 | 透過 UI,進階分析報告不支援下欄欄位:
|
113512 | Web UI | 時間型原則不適用於私人應用程式 | 原則排程功能可在私人應用程式型原則中顯示,但不會強制執行時間型組態。 此為這個版本的限制。 您可以前往「原則」>「即時保護」,在 UI 中顯示此問題。 |
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。