Poznámky k verzi 86 platformy Netskope.
Dotčené produkty:
Netskope
Dotčené operační systémy:
Windows
Mac
iOS
Android
Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, nové typy zdrojů podporované funkcí Continuous Security Assessment, známé problémy a opravy problémů. Další informace jsou uvedeny pod odkazy k příslušným tématům.
Kategorie | Funkce | Podrobný popis a výhody |
---|---|---|
Advanced Analytics | Přidání pole app activity k událostem a výstrahám aplikace. |
V této verzi nyní přidáváme pole app activity k událostem a výstrahám aplikace. |
Advanced Analytics | Přidání pole signature a signature_id k výstrahám |
Signature a signature_id jsou dvě pole výstrah, které vyplňuje systém IPS/CTEP.Tato pole označují název a číselný identifikátor podpisu IPS. |
Advanced Analytics | Upgrade UX | V této verzi představujeme nový a vylepšený ovládací panel a prostředí Explore pro nástroj Advanced Analytics. Tento upgrade umožňuje rychleji vytvářet řídicí panely zvýrazněním těch nejužitečnějších možností. Jsou vylepšeny také vzhled a prostředí řídicích panelů pro lepší čitelnost dat. |
Analýza chování | Vylepšení nabídky SkopeIT > Users > Incidents o počítadlo incidentů UCI a UBA. | Správci nyní mohou zobrazit index UCI (User Confidence Index) a počet incidentů UEBA spojených s konkrétním uživatelem. |
CASB Inline Protection | Byla vylepšena aktivita komentářů konektoru boxu | V případě aktivity komentářů konektoru boxu jsme aktualizovali název aktivity Create na Post. |
CASB Inline Protection | Nové pokrytí pro všechny aktivity na iPhonech | V této verzi jsme aktualizovali název aktivity pozdější úpravy pro konektor Facebook Workplace z Post na Edit. |
CASB Inline Protection | Vylepšený konektor | V této verzi jsou zahrnuty následující nové aktivity:
|
Adresářové služby | Adaptéry Netskope | Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní. V této verzi nebyly provedeny žádné další změny nástroje NS Adapter. |
DLP | Nový klasifikátor – Photo ID | Tato verze obsahuje nový klasifikátor obrázků na bázi ML „Photo ID“. Je možné vytvořit profil DLP s klasifikátorem „Photo ID“ uvedeným v části Personal Identifiers. Photo ID je sada aktuálně existujících klasifikátorů obrázků, jako je pas a řidičský průkaz, které detekují ID s fotografií. |
DLP | Podpora dalších typů souborů | V této verzi filtr souborů DLP podporuje několik dalších typů souborů. Tyto typy souborů obsahují několik dokumentů s návrhem, včetně dokumentů Autodesk Inventor a Solid Edge. V této verzi je také zahrnuta podpora souborů Apache Parquet. |
DLP | Funkce Email DLP v platformě Netskope | V této verzi nabídka Email DLP zákazníkům umožňuje používat zásady DLP pro e-mailový provoz v reálném čase. Funkci Email DLP může zákazník použít ke skenování odchozích e-mailových zpráv přes protokol SMTP kvůli porušení DLP na platformách O365 Exchange a Gmail. Funkce Email DLP je k dispozici se standardním a pokročilým DLP. |
IaaS | Instance spravované službou Azure SQL | Instance spravované službou Azure SQL jsou nyní uvedeny jako součást funkce Azure Continuous Security Assessment. Správci nyní mohou zapisovat vlastní pravidla a kontrolovat pomocí nich požadavky na shodu instancí spravovaných službou Azure SQL. |
NG SWG / CASB | Podpora aplikací v pravidlech dešifrování SSL | Podpora konfigurace pravidel dešifrování SSL na základě předem definovaných aplikací. V současné době lze u pravidel dešifrování SSL nastavit položky Category, Domain, User, User Group atd. Omezení:
|
Soukromý přístup | Zlepšená propustnost pro aplikace s podporou NPA | Klient Netskope byl vylepšen, aby lépe zvládal situace s vysokou propustností, když přistupujete k aplikacím s povolenou službou Netskope Private Access. |
Soukromý přístup | Do síťových událostí byla přidána položka Publisher CN. | Síťové události pro službu Netskope Private Access byly vylepšeny a nyní zahrnují údaj Publisher CN cílového datového toku. |
Soukromý přístup | Vylepšený klient Netskope nyní podporuje pakety DNS | Klient Netskope byl vylepšen a nyní podporuje řízení paketů DNS pomocí protokolu TCP prostřednictvím řešení Netskope Private Access. |
Řízení | Režim IDP peruser nyní podporuje posílení řízení. | Instalace klienta Netskope v režimu peruser je nyní kompatibilní s konfigurací posílení řízení. |
Webové rozhraní | Odebrání údaje Last Updated Time z uživatelského rozhraní. | V nejnovější verzi jsme z uživatelského rozhraní na řídicím panelu API Protection a stránce Files odstranili indikátor Last Updated. Tuto funkci uživatelského rozhraní plánujeme v budoucnu znovu oživit, jakmile optimalizujeme a přepracujeme načítání dat pro tento indikátor. |
Webové rozhraní | Přizpůsobitelná funkce zabezpečených zpráv pro program FedRAMP | Do nabídky Settings > Administration byla přidána funkce oznámení o ochraně osobních údajů. To umožňuje vytvořit oznámení, se kterým musí všichni uživatelé souhlasit, než budou moci pokračovat do řídicího panelu. Oznámení se zobrazí okamžitě po přihlášení. Toto oznámení je ve výchozím nastavení zakázáno s výjimkou programu FedRAMP, pro který je trvale povoleno. |
Poskytovatel cloudu | Entita | Změny atributů |
---|---|---|
AWS | Žádné | Žádné |
Azure | ManagedSQLInstance | V této verzi má objekt StorageAccount nový atribut. AllowBlobPublic:
|
GCP | Žádné | Žádné |
Číslo problému | Kategorie | Funkce | Popis problému |
---|---|---|---|
120539 | Řízení | Klient Outlook občas zobrazí výzvu s bezpečnostním upozorněním. | Služba Netskope Cloud se nyní připojuje k cílovým serverům pomocí cílové IP adresy poskytnuté agentem Netskope, místo aby služba DNS přeložila název domény, a to v případě řízeného a obcházeného provozu ve službě Netskope Cloud. |
Číslo problému | Kategorie | Funkce | Popis problému |
---|---|---|---|
128432 | Advanced Analytics | V prohlížeči Explore nefunguje stahování z widgetů. | Funkce stahování řídicího panelu byla v nástroji Advanced Analytics opravena odstraněním filtrování možností formátu stahovaných souborů. |
114773 | CASB Inline Protection | ID instancí se nezobrazují správně pouze pro účty uživatelů root služby AWS | V této verzi jsme vylepšili logiku zjišťování ID instancí pro služby AWS, takže se zobrazují správné hodnoty ID instancí. |
119784 | CASB Inline Protection | Jednotné přihlášení (SSO) do služby Azure spouští zásadu | Pokud jsou v provozu HTTP přítomna pole hostitele a odkazujícího serveru, server proxy Netskope použije zásady na základě názvu aplikace odvozeného z pole odkazujícího serveru a kategorií odvozených z polí hostitele i odkazujícího serveru. V událostech SkopeIT se název aplikace vždy zobrazuje jako název aplikace odvozený z pole odkazujícího serveru, bez ohledu na kategorii, která spustí zásadu. |
126949 | CASB Inline Protection | V uživatelském rozhraní se zobrazují duplicitní uživatelé | Byl vyřešen problém, při kterém se v uživatelském rozhraní Microsoft Teams API Protection zobrazovali duplicitní uživatelé. |
115817 | IaaS | Podpora instancí spravovaných službou Azure SQL pro platformu CSA | Instance spravované službou Azure SQL jsou nyní uvedeny jako součást funkce Azure Continuous Security Assessment. Zákazníci nyní mohou zapisovat vlastní pravidla a kontrolovat pomocí nich požadavky na shodu instancí spravovaných službou Azure SQL. |
NPA-3302 | Soukromý přístup | Nesprávné přiřazení dat | Byly opraveny hodnoty dat Network Event Uploaded a Downloaded za účelem řešení problému s nesprávným přiřazováním dat. |
NPA-3240 | Soukromý přístup | Problém s mezerami v názvech skupin AD | Názvy skupin AD s mezerami mohou zabránit NPA v přiřazování uživatelů ke správné konfiguraci zásad. |
129890 | SSPM | Stránka Security Posture se nezobrazuje správně | Uživatelé s rolemi, které obsahují pouze oprávnění Security Posture, a nikoliv API Data Protection, mohou nyní podle očekávání zobrazit odkazy na stránky Security Posture. |
126982 | SSPM | Aplikace SSPM se nezobrazují správně na všech stránkách | Rozbalovací filtr Cloud Provider v části API-enabled Protection > IAAS > stránky Overview a Inventory nezahrnuje aplikace SSPM. |
130191 | SSPM | Stránka Security Posture se zobrazuje jen některým uživatelům | Uživatelé admin s rolemi, které zahrnují pouze přístup k funkci Reports, a nikoliv Security Posture, již nemohou zobrazit stránku Security Posture. |
124189 | Řízení | Pokud je povolen klient Netskope, AKTIVUJTE připojení. | Klient Netskope nepodporuje provoz UDP v režimu provozu CASB/WEB. Veškerý provoz na portu 80 a 443 je zrušen (provoz pocházející pouze z prohlížečů), takže se prohlížeč vrátí k protokolu TCP. Některé aplikace však podporují pouze provoz UDP. Pokud zde dojde ke zrušení připojení, aplikace nebudou fungovat. Tato změna rozšiřuje v případě provozu UDP výjimky založené na IP adrese. Místo toho, aby klient Netskope zrušil připojení, obejde seznam výjimek odpovídajících provozů UDP. |
127122 | Řízení | Obcházení kontroly certifikátů | Klient Netskope v systému macOS synchronizuje konfiguraci, i když certifikát serveru nelze ověřit pomocí řetězce klíčů systému. |
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.