บันทึกประจํารุ่นสําหรับเวอร์ชัน 86 ของ Netskope
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
เนทสโกป
ระบบปฏิบัติการที่ได้รับผลกระทบ:
วินโดวส์
แมค
ไอโอซี
แอนดรอยด์
การปรับปรุงของ Netskope นี้ประกอบด้วยคุณลักษณะและการปรับปรุงใหม่ , ชนิดทรัพยากรใหม่ที่ได้รับการสนับสนุนในการประเมินความปลอดภัยอย่างต่อเนื่อง,ปัญหาที่ทราบและแก้ไขปัญหาที่แก้ไข สําหรับข้อมูลเพิ่มเติม ให้คลิกหัวข้อที่เหมาะสม
ประเภท | คุณลักษณะ | คําอธิบายโดยละเอียดและประโยชน์ |
---|---|---|
การวิเคราะห์ขั้นสูง | การเพิ่มช่องกิจกรรมของแอปลงในเหตุการณ์และการแจ้งเตือนของแอป | ด้วยรุ่นนี้ตอนนี้เราได้เพิ่มช่องกิจกรรมแอพลงในกิจกรรมและการแจ้งเตือนของแอพ |
การวิเคราะห์ขั้นสูง | เพิ่มลายเซ็นและsignature_idสําหรับการแจ้งเตือน | ลายเซ็นและsignature_idคือฟิลด์การแจ้งเตือนสองฟิลด์ที่เติมข้อมูลโดย IPS / CTEP เขตข้อมูลเหล่านี้ระบุชื่อและตัวระบุตัวเลขสําหรับลายเซ็น IPS |
การวิเคราะห์ขั้นสูง | อัพเกรด UX | ด้วยรุ่นนี้เรากําลังเปิดตัวแดชบอร์ดใหม่ที่ได้รับการปรับปรุงและสํารวจประสบการณ์ในการวิเคราะห์ขั้นสูง การอัปเกรดนี้ช่วยให้คุณสร้างแดชบอร์ดได้เร็วขึ้นโดยการเน้นตัวเลือกที่มีประโยชน์ที่สุด นอกจากนี้รูปลักษณ์และความรู้สึกของแดชบอร์ดยังได้รับการปรับปรุงเพื่อความเข้าใจที่ดีขึ้นของข้อมูล |
การวิเคราะห์พฤติกรรม | ปรับปรุง>ผู้ใช้ SkopeIT >เหตุการณ์ด้วยการนับเหตุการณ์ UCI และ UBA ของผู้ใช้ | ขณะนี้ผู้ดูแลระบบสามารถดูดัชนีความเชื่อมั่นของผู้ใช้ (UCI) และจํานวนเหตุการณ์ UEBA ที่เกี่ยวข้องกับผู้ใช้รายใดรายหนึ่งได้ |
การป้องกันแบบอินไลน์ของ CASB | กิจกรรมข้อคิดเห็นของตัวเชื่อมต่อกล่องที่ได้รับการปรับปรุง | สําหรับกิจกรรมความคิดเห็นของตัวเชื่อมต่อ Box เราได้อัปเดตชื่อกิจกรรมเป็นโพสต์จากสร้าง |
การป้องกันแบบอินไลน์ของ CASB | ความคุ้มครองใหม่สําหรับทุกกิจกรรมบน iPhone | ด้วยรุ่นนี้เราได้อัปเดตชื่อกิจกรรมเป็นแก้ไขจากโพสต์สําหรับกิจกรรมการแก้ไขโพสต์สําหรับตัวเชื่อมต่อ Facebook Workplace |
การป้องกันแบบอินไลน์ของ CASB | ตัวเชื่อมต่อขั้นสูง | ด้วยรุ่นนี้ กิจกรรมใหม่ต่อไปนี้จะครอบคลุม:
|
บริการไดเรกทอรี่ | อะแดปเตอร์ Netskope | อะแดปเตอร์ Netskope (อะแดปเตอร์ NS) ได้รับการทดสอบเพื่อให้แน่ใจว่าเข้ากันได้กับแพลตฟอร์มคลาวด์ปัจจุบัน หมายเลขรุ่นได้รับการปรับปรุงเพื่อยืนยันความเข้ากันได้นี้ ไม่มีการเปลี่ยนแปลงอื่นๆ กับอะแดปเตอร์ NS ในรุ่นนี้ |
ดีแอลพี | ตัวจําแนกใหม่ - รหัสรูปถ่าย | รุ่นนี้มี Photo ID เป็นตัวจําแนกภาพที่ใช้ ML ใหม่ คุณสามารถสร้างโปรไฟล์ DLP ที่มีรหัสรูปถ่ายเป็นตัวจําแนกภายใต้ตัวระบุส่วนบุคคลได้ บัตรประจําตัวที่มีรูปถ่ายเป็นชุดรวมของตัวจําแนกรูปภาพที่มีอยู่ เช่น หนังสือเดินทางและใบขับขี่ที่ตรวจจับรูปภาพของบัตรประจําตัวที่มีรูปถ่าย |
ดีแอลพี | การสนับสนุนสําหรับชนิดแฟ้มเพิ่มเติม | ในรุ่นนี้ ไฟล์เพิ่มเติมหลายชนิดได้รับการสนับสนุนโดยตัวกรองไฟล์ DLP ไฟล์ประเภทนี้รวมถึงเอกสารการออกแบบหลายฉบับรวมถึง Autodesk Inventor และเอกสารการออกแบบ Solid Edge การสนับสนุนไฟล์ Apache Parquet รวมอยู่ในรุ่นนี้ด้วย |
ดีแอลพี | Netskope Email DLP | ด้วยรุ่นนี้ข้อเสนออีเมล DLP ช่วยให้ลูกค้าสามารถใช้นโยบาย DLP กับการรับส่งอีเมลแบบเรียลไทม์ ลูกค้าสามารถใช้อีเมล DLP เพื่อสแกนข้อความอีเมลขาออกผ่าน SMTP สําหรับการละเมิด DLP ในแพลตฟอร์มการแลกเปลี่ยน O365 และ Gmail อีเมล DLP พร้อมใช้งานกับ DLP มาตรฐานและขั้นสูง |
ไอเอเอส | Azure SQL Managed instances | ขณะนี้อินสแตนซ์ที่มีการจัดการ SQL ของ Azure ถูกแสดงรายการเป็นส่วนหนึ่งของการประเมินความปลอดภัยอย่างต่อเนื่องของ Azure ขณะนี้ผู้ดูแลระบบสามารถเขียนกฎแบบกําหนดเองเพื่อตรวจสอบข้อกําหนดด้านการปฏิบัติตามข้อกําหนดของอินสแตนซ์ที่มีการจัดการ SQL Azure ได้แล้ว |
เอ็นจี เอสดับบลิวจี / แคสบี | แอปสนับสนุนในกฎการถอดรหัส SSL | สนับสนุนความสามารถในการกําหนดค่ากฎ SSL Decrypt ที่ยึดตามโปรแกรมประยุกต์ที่กําหนดไว้ล่วงหน้า กฎ SSL ถอดรหัสลับสามารถตั้งค่าได้ด้วยประเภท โดเมน ผู้ใช้ กลุ่มผู้ใช้ เป็นต้น ขีด จำกัด:
|
การเข้าถึงแบบส่วนตัว | ปริมาณงานที่ได้รับการปรับปรุงสําหรับโปรแกรมประยุกต์ที่เปิดใช้งาน NPA | ไคลเอ็นต์ Netskope ได้รับการปรับปรุงเพื่อจัดการกับสถานการณ์ปริมาณงานสูงได้ดียิ่งขึ้นเมื่อเข้าถึงแอปพลิเคชันที่เปิดใช้งาน Netskope Private Access |
การเข้าถึงแบบส่วนตัว | ผู้เผยแพร่ CN ที่เพิ่มลงในเหตุการณ์เครือข่าย | เหตุการณ์เครือข่ายสําหรับการเข้าถึงส่วนตัวของ Netskope ได้รับการปรับปรุงให้รวม CN ของผู้เผยแพร่ของโฟลว์ข้อมูลปลายทาง |
การเข้าถึงแบบส่วนตัว | ไคลเอ็นต์ Netskope ที่ได้รับการปรับปรุงเพื่อสนับสนุนแพ็กเก็ต DNS | ไคลเอ็นต์ Netskope ได้รับการปรับปรุงเพื่อสนับสนุนการบังคับทิศทางของแพ็กเก็ต DNS โดยใช้โพรโทคอล TCP ผ่านโซลูชันการเข้าถึงแบบส่วนตัวของ Netskope |
พวง มาลัย | โหมด IDP peruser ได้รับการสนับสนุนด้วยการชุบแข็งพวงมาลัย | การติดตั้ง Netskope Client ในโหมด peruser เข้ากันได้กับการกําหนดค่าการชุบแข็งพวงมาลัย |
UI เว็บ | เอาการแสดงเวลาที่ปรับปรุงล่าสุดออกจาก UI | ด้วยรุ่นล่าสุดเรากําลังลบตัวบ่งชี้อัปเดตล่าสุดออกจากส่วนต่อประสานผู้ใช้บนแดชบอร์ดการป้องกัน API และหน้าไฟล์ เราวางแผนที่จะฟื้นฟูคุณสมบัติ UI นี้ในรุ่นต่อ ๆ ไปเมื่อเราเพิ่มประสิทธิภาพและติดตั้งการเรียกข้อมูลสําหรับตัวบ่งชี้นี้ |
UI เว็บ | คุณสมบัติความปลอดภัย / ข้อความความเป็นส่วนตัวที่ปรับแต่งได้สําหรับ FedRAMP | คุณลักษณะประกาศความเป็นส่วนตัวได้ถูกเพิ่มลงในการตั้งค่า>การดูแลระบบ สิ่งนี้ช่วยให้สามารถสร้างประกาศซึ่งผู้ใช้ทุกคนต้องยอมรับก่อนที่จะดําเนินการต่อไปยังแดชบอร์ด ประกาศจะปรากฏขึ้นทันทีหลังจากเข้าสู่ระบบ ประกาศนี้จะถูกปิดใช้งานตามค่าเริ่มต้น ยกเว้น FedRAMP ที่เปิดใช้งานอย่างถาวร |
ผู้ให้บริการระบบคลาวด์ | เอกลักษณ์ | การเปลี่ยนแปลงแอตทริบิวต์ |
---|---|---|
AWS | ไม่มี | ไม่มี |
Azure | ข้อมูลSQLที่มีการจัดการ | ด้วยรุ่นนี้ StorageAccount มีแอตทริบิวต์ใหม่ AllowBlobPublic:
|
จีซีพี | ไม่มี | ไม่มี |
หมายเลขประเด็น | ประเภท | คุณลักษณะ | คําอธิบายประเด็น |
---|---|---|---|
120539 | พวง มาลัย | ไคลเอ็นต์ Outlook แสดงพร้อมท์เป็นระยะๆ ด้วยการแจ้งเตือนความปลอดภัย | ตอนนี้ Netskope Cloud เชื่อมต่อกับเซิร์ฟเวอร์ปลายทางโดยใช้ที่อยู่ IP ปลายทางที่จัดทําโดย Netskope Agent แทนที่จะเป็น DNS เพื่อแก้ไขชื่อโดเมนสําหรับการรับส่งข้อมูลที่ควบคุมและข้ามใน Netskope Cloud |
หมายเลขประเด็น | ประเภท | คุณลักษณะ | คําอธิบายประเด็น |
---|---|---|---|
128432 | การวิเคราะห์ขั้นสูง | การดาวน์โหลดไม่ทํางานบนวิดเจ็ตหรือจาก Explore | ฟังก์ชันการดาวน์โหลดแดชบอร์ดได้รับการแก้ไขในการวิเคราะห์ขั้นสูงโดยการลบการกรองตัวเลือกรูปแบบการดาวน์โหลด |
114773 | การป้องกันแบบอินไลน์ของ CASB | รหัสอินสแตนซ์แสดงไม่ถูกต้องสําหรับบัญชีราก ASW เท่านั้น | ด้วยรุ่นนี้ เราได้ปรับปรุงตรรกะการตรวจหาอินสแตนซ์ ID สําหรับบริการของ AWS ดังนั้นค่า Instance ID ที่เหมาะสมจะแสดง |
119784 | การป้องกันแบบอินไลน์ของ CASB | Azure SSO triggering a policy | เมื่อมีฟิลด์โฮสต์และผู้อ้างอิงอยู่ในการรับส่งข้อมูล HTTP พร็อกซี Netskope จะใช้นโยบายที่ยึดตามชื่อแอปที่มาจากเขตข้อมูลผู้อ้างอิงและหมวดหมู่ที่มาจากทั้งฟิลด์โฮสต์และผู้อ้างอิง ในเหตุการณ์ SkopeIT ชื่อแอปพลิเคชันจะแสดงเป็นชื่อแอปที่มาจากช่องผู้อ้างอิงโดยไม่คํานึงถึงหมวดหมู่ที่กระทบต่อนโยบาย |
126949 | การป้องกันแบบอินไลน์ของ CASB | ผู้ใช้ที่ซ้ํากันมองเห็นได้ใน UI | แก้ไขปัญหาที่เห็นผู้ใช้ที่ซ้ํากันใน UI ของผลิตภัณฑ์สําหรับการป้องกัน API ของ Microsoft Teams |
115817 | ไอเอเอส | สนับสนุนอินสแตนซ์ที่มีการจัดการ SQL Azure สําหรับ CSA | ขณะนี้อินสแตนซ์ที่มีการจัดการ SQL ของ Azure ถูกแสดงรายการเป็นส่วนหนึ่งของการประเมินความปลอดภัยอย่างต่อเนื่องของ Azure ขณะนี้ลูกค้าสามารถเขียนกฎแบบกําหนดเองเพื่อตรวจสอบข้อกําหนดด้านการปฏิบัติตามข้อกําหนดของอินสแตนซ์ที่มีการจัดการ SQL Azure ได้แล้ว |
เอ็นพีเอ-3302 | การเข้าถึงแบบส่วนตัว | การกําหนดข้อมูลไม่ถูกต้อง | ค่าข้อมูลที่อัปโหลดและดาวน์โหลดเหตุการณ์เครือข่ายได้รับการแก้ไขเพื่อแก้ไขปัญหาการกําหนดข้อมูลที่ไม่ถูกต้อง |
เอ็นพีเอ-3240 | การเข้าถึงแบบส่วนตัว | ปัญหาช่องว่างต่อท้ายด้วยชื่อกลุ่มโฆษณา | ชื่อกลุ่ม AD ที่มีช่องว่างต่อท้ายอาจทําให้ NPA ไม่สามารถเชื่อมโยงผู้ใช้กับการกําหนดค่านโยบายที่ถูกต้องได้ |
129890 | เอสเอสพีเอ็ม | หน้าท่าทางความปลอดภัยแสดงไม่ถูกต้อง | ผู้ใช้ที่มีบทบาทที่มีเฉพาะสิทธิ์ Security Posture และไม่ใช่การปกป้องข้อมูล API สามารถดูลิงก์ไปยังหน้าท่าทางความปลอดภัยได้ตามที่คาดไว้ |
126982 | เอสเอสพีเอ็ม | แอป SSPM แสดงผลไม่ถูกต้องในทุกหน้า | ตัวกรองแบบหล่นลงของผู้ให้บริการคลาวด์ภายใต้หน้า >ภาพรวมและ>ของผู้ให้บริการคลาวด์ที่เปิดใช้งาน API ไม่รวมแอป SSPM |
130191 | เอสเอสพีเอ็ม | หน้าท่าทางความปลอดภัยที่มองเห็นได้สําหรับผู้ใช้บางราย | ผู้ใช้ผู้ดูแลระบบที่มีบทบาทที่มีเฉพาะการเข้าถึงรายงานเท่านั้น และไม่ใช่ Security Posture จะงดหน้าท่าการรักษาความปลอดภัยไม่ได้อีกต่อไป |
124189 | พวง มาลัย | การเชื่อมต่อ TURN จะทํางานเมื่อเปิดใช้งานไคลเอ็นต์ Netskope | ไคลเอนต์ Netskope ไม่สนับสนุนการรับส่งข้อมูล UDP ในโหมดการรับส่งข้อมูล CASB/WEB การรับส่งข้อมูลใด ๆ บนพอร์ต 80 และ 443 จะลดลง (การรับส่งข้อมูลที่เกิดจากเบราว์เซอร์เท่านั้น) เพื่อให้เบราว์เซอร์ถอยกลับไปที่ TCP อย่างไรก็ตามบางแอพเป็นแอป UDP เท่านั้น การเชื่อมต่อที่ลดลงที่นี่ทําให้แอปไม่ทํางาน การเปลี่ยนแปลงนี้ขยายข้อยกเว้นที่ใช้ IP ไปยังการรับส่งข้อมูล UDP รายการข้อยกเว้นการจับคู่ทราฟฟิค UDP ถูกข้ามโดยไคลเอนต์ Netskope แทนที่จะยกเลิกการเชื่อมต่อ |
127122 | พวง มาลัย | บายพาสการตรวจสอบใบรับรอง | Netskope Client บน macOS จะซิงค์การตั้งค่าคอนฟิกแม้ว่าใบรับรองเซิร์ฟเวอร์จะไม่สามารถตรวจสอบความถูกต้องด้วยพวงกุญแจของระบบได้ |
เมื่อต้องการติดต่อฝ่ายสนับสนุน ให้อ้างอิงหมายเลขโทรศัพท์
ฝ่ายสนับสนุนระหว่างประเทศของ Dell Data Security ไปที่TechDirectเพื่อสร้างคําขอรับการสนับสนุนทางเทคนิคทางออนไลน์
สําหรับข้อมูลเชิงลึกและแหล่งข้อมูลเพิ่มเติม ให้เข้าร่วมใน ฟอรัมชุมชนความปลอดภัยของ Dell