Versionshinweise für Version 73 von Netskope
Betroffene Produkte:
Netskope
Betroffene Betriebssysteme:
Windows
Mac
iOS
Android
Dieses Update von Netskope enthält neue Funktionen und Verbesserungen, neue Ressourcentypen, die in Continuous Security Assessment unterstützt werden, behobene Probleme und bekannte Probleme. Klicken Sie für weitere Informationen auf das entsprechende Thema.
Kategorie | Funktion | Detaillierte Beschreibung und Vorteile |
---|---|---|
API-gestützter Schutz | Unterstützung für Microsoft Teams | Mit dieser Version führt Netskope Unterstützung für den API-gestützten Schutz für Microsoft Teams ein. Zu den unterstützten Funktionen gehören:
|
App Connector | Baidu | App-Verbesserung, neue Domänen hinzugefügt: baidu.com und baidu.cn |
App Connector | Basecamp | Aktivitäten: Anmeldung erfolgreich, Anmeldeversuch, Anmeldung fehlgeschlagen, Abmelden, Erstellen, Bearbeiten, Löschen, Hochladen, Herunterladen, Veröffentlichen, Freigeben, Einladen Plattform: Browser DLP: Hochladen, Herunterladen, Veröffentlichen |
App Connector | Dropbox | App-Verbesserungen für Google Docs und Sheets Aktivitäten: Erstellen, Löschen |
App Connector | GitHub | Anwendungsverbesserung Aktivitäten: Datei erstellen, Datei bearbeiten, Nutzer einladen Plattform: Browser DLP: Erstellen, Bearbeiten |
App Connector | Google Drive | App wurde verbessert, um mehrere Suchabfragen und mehrfache Nachrichten zum Zurücksetzen zu vermeiden. |
App Connector | Microsoft Office | Verbesserter OneDrive for Business-Konnektor für IMDB-Schlüsselwertpaar-Update/Abfragelogik für die Aktivität „Bearbeiten“ |
App Connector | Microsoft Office | Verbesserter OneDrive for Business-Konnektor für IMDB-Schlüsselwertpaar-Update/Abfragelogik für die Aktivität „Bearbeiten“ |
App Connector | smallpdf.com | Netskope unterstützt den smallpdf.com-Konnektor bei Datei-Uploads zum Amazon S3-Speicher. Der App-Name wird als Amazon S3 in den auf dem Host basierenden Ereignissen identifiziert. Aktivitäten: Upload Plattform: Browser DLP: Upload |
App Connector | Workshare | Aktivitäten: Anmeldeversuch, Anmeldung fehlgeschlagen, Anmeldung erfolgreich, Abmelden, Hochladen, Herunterladen, Veröffentlichen, Erstellen, Bearbeiten, Löschen, Einladen Plattform: Browser DLP: Hochladen, Herunterladen, Veröffentlichen |
App Connector | Yahoo Mail | App wurde verbessert, um „from_user“ und Instanz nach der Anmeldung zu extrahieren. Außerdem wurde der Datenverkehr aufgrund des neuen Yahoo Web-UI-Updates verbessert. |
Verzeichnisdienste | Netskope Adapter | Der Netskope Adapter (NS-Adapter) wurde getestet, um die Kompatibilität mit der aktuellen Cloud-Plattform zu gewährleisten. Die Versionsnummer wurde aktualisiert, um diese Kompatibilität zu bestätigen. In dieser Version wurden keine anderen Änderungen am NS-Adapter vorgenommen. |
DLP | ML-Klassifizierung für Inline-Bereitstellung | ML-Klassifizierungsservices für die Bildklassifizierung sind jetzt für Kunden verfügbar, die die Inline-Bereitstellungsmethode verwenden. Diese Funktion ist für die erweiterten DLP-Lizenzen verfügbar. Wenden Sie sich an den Support, um diese Funktion in Ihrem Konto zu aktivieren. |
IaaS | AWS-CSA-Policy-Assistent | Der Security Assessment-Policy-Assistent bietet keine Option mehr für die Region. |
IaaS | Die Inventory API gibt alle möglichen „asset_categories“ zurück. | Die REST API für den Public Cloud-Bestand unterstützt alle möglichen Ressourcenkategorien. Aufgrund dieser Änderung funktioniert die alte „resource_category“ möglicherweise nicht und Administratoren müssen „resource_category“-Werte basierend auf DOM bereitstellen. Wir haben auch einen Filter für Ressourcentypen hinzugefügt, mit dem Bestandsdaten anhand eines oder mehrerer Ressourcentypen gefiltert werden können. Alle Ressourcenkategorien, die von Netskope unterstützt werden, sind auf der Onlinehilfeseite aufgeführt: https://support.netskope.com/hc/en-us/articles/360014190893-CustomRules-using-Domain-Specific-Language |
IaaS | Ergebnisaktualisierung | In der Benutzeroberfläche wird der Nutzer nun aufgefordert, die Webseite zu aktualisieren, wenn neue „Compliance“-, „Inventory“ -oder „Overview“-Seiten verfügbar sind. |
IaaS | Aktualisierte Kurzinformation und Setup-Text für das Kontrollkästchen „Forensics“ für das Setup der Azure-Instanz | Ab der R67-Version haben SaaS/Introspection-Kunden eine Option zum Speichern von forensischen Daten für DLP-Incidents in Azure-Speicherblobs. Dazu muss ein Azure-Abonnement konfiguriert werden. Die neue Kurzinformation lautet wie folgt: „Aktivieren Sie dieses Kontrollkästchen, wenn Sie Azure Blob Storage zum Speichern von forensischen DLP-Incident-Daten verwenden möchten.“ |
Netskope-Proxy | Bypass-Grund für alle umgeleiteten Datenverkehrsereignisse | Ein neues Ereignis mit dem Namen „bypass_reason“ wurde in jedem umgeleiteten Datenverkehr hinzugefügt. Dieses Feld enthält den Grund für die Umleitung des betreffenden Datenverkehrs. |
Netskope für Web | Unterstützung für HTTP/HTTPS-Datenverkehr zu nicht standardmäßigen Anschlüssen | Netskope SWG-Kunden können den Netskope Client verwenden, um den Webdatenverkehr (HTTP/S) auf jedem beliebigen Anschluss zu steuern. Um die Funktion zu verwenden, aktivieren Sie die Option unter der spezifischen Steuerungskonfiguration und legen Sie die Anschlüsse und/oder Domänen zur Steuerung des Datenverkehrs fest. |
Datenverkehrslenkung | BS-Namensverbesserung für Windows 10 auf der Seite „Device Details“ | Die Gerätedetailseiten für Windows 10-Geräte zeigen den Namen der Betriebssystemplattform und die Build-Nummer an. |
Datenverkehrslenkung | FPKI-Unterstützung für iOS-Geräte | Netskope unterstützt jetzt Zertifikate, die im FPKI-Format ausgegeben werden, um die Nutzer-E-Mail-Adresse und Mandanten-OU aus alternativen Feldern und nicht nur dem Betreffnamen analysieren zu können. |
Datenverkehrslenkung | Fenster zur Konfiguration des Netskope Client zeigt den ermittelten Standort des Nutzers an | Das Fenster für die Netskope Client-Konfiguration zeigt nun den Standort des Benutzers (lokal oder Remote) an, wenn die Funktion zur dynamischen Steuerung konfiguriert ist. |
Cloud-Anbieter | Entität | Attributänderungen |
---|---|---|
AWS | Snapshots ist ein neu unterstütztes Objekt in der Kategorie „Compute“. | Das Bildobjekt hat das folgende neue Attribut: NoneNoneUnknownAccountExposureboolean Das folgende Attribut wurde aus VPC > Endpoints entfernt.
|
Kategorie | Problemnummer | Problembeschreibung |
---|---|---|
API-gestützter Schutz | 93538 | Sonderzeichen werden während der Slack-Zuteilung nicht verarbeitet. |
API-gestützter Schutz | 84962 | Doppelte DLP-Warnmeldungen wurden behoben, wenn E-Mail-Metadaten geändert werden. |
API-gestützter Schutz | 83547 | Das Bootstrap-Skript für die Filemeta-Aggregation funktioniert nicht für große Mandanten. Vor dieser Korrektur konnten die API-Schutz-Dashboards nicht immer mit Backend-Systemen synchronisiert werden, was dazu führte, dass inkonsistente Zähler auf der Benutzeroberfläche angezeigt wurden. |
API-gestützter Schutz | 94339 | Verbesserungen bei der Instanz-Aufnahme für Ressourcenauflistungen. Mit dieser Version haben wir den Workflow für den Bestands-Scan neu entwickelt, um die Performance und Ausfallsicherheit zu erhöhen. Dieser wird zunächst für Box und OneDrive und später für andere Apps bereitgestellt. |
DLP | 98466 | PDD-Regeln werden nicht wie erwartet ausgelöst. |
DLP | 85005 | Die Regel wird mit einem Fehler beendet, wenn Auto-Dict-Dateien für Spalten ohne Daten erstellt werden. |
IaaS | 97620 | Datenschema wurde optimiert für die Seiten „Compliance > Rules“ und „Compliance > Resources“. |
IaaS | 96795 | Für CSA werden Datenträger-Snapshots aufgelistet, die zum AWS-Konto gehören. Zu Amazon gehörende Snapshots sind nicht bearbeitbar und nicht aufgelistet. |
IaaS | 87724 | Im Popup-Fenster für die Stummschaltung wurde ein Textfeld hinzugefügt, um aufzuzeichnen, warum Administratoren Compliance-Ergebnisse stummschalten. |
Datenverkehrslenkung | 81384 | Das MSI-Installationsprogramm für Windows Version 73 unterstützt nicht mehr den Befehlszeilenparameter „addon.goskope.com“. „addon-<tenant>.goskope.com“ muss im MSI-Befehlszeilenparameter eingegeben werden. |
Datenverkehrslenkung | 59142 | Netskope SWG-Kunden können den Netskope Client verwenden, um den Webdatenverkehr (HTTP/S) auf jedem beliebigen Anschluss zu steuern. Um die Funktion zu verwenden, aktivieren Sie die Option unter der spezifischen Steuerungskonfiguration und legen Sie die Anschlüsse und/oder Domänen zur Steuerung des Datenverkehrs fest. |
Datenverkehrslenkung | 91720 | Der Client erkennt Änderungen der Netzwerkschnittstelle und verbindet den Tunnel bei Bedarf neu. |
Datenverkehrslenkung | 95749 | Der Client überträgt das SYN-Paket erneut, wenn er „CONNECT“-Pakete vom Proxy empfängt, bevor er SYN-ACK empfängt. Auf diese Weise wird die Client-zu-Proxy-Verbindung ausfallsicherer. |
Datenverkehrslenkung | 98112 | Das System kann das Escape-Zeichen so verarbeiten, dass es das Benachrichtigungsdialogfeld nicht schließt. |
Kategorie | Problemnummer | Problembeschreibung |
---|---|---|
API | 99290 | Transaktionsereignis-Protokollfehler, Fehler 500 und 502 werden angezeigt |
API-gestützter Schutz | 91204 | Dateien werden nicht auf der Seite „Incidents > Quarantine“ angezeigt, das SkopeIT-Ereignis zeigt jedoch Quarantäne an. |
API-gestützter Schutz | 72236 | Mit der Funktion „Select All“ für Dateiaktivitäten werden nur die sichtbaren Einträge für die Set-Nummerierung ausgewählt. |
API-gestützter Schutz | 100729 | Microsoft Teams: Das Scannen der Anhänge in privaten Kanälen wird nicht unterstützt. |
App Connector | 98790 | Die Aktivitäten „Folgen“ und „Nicht mehr folgen“ in der LinkedIn App werden von der Startseite nicht erkannt. |
App Connector | 99337 | Nicht ordnungsgemäße „Bearbeiten“-Aktivität für OneDrive |
App Connector | 98546 | Die „Senden“-Aktivität für E-Mails über Yahoo Japan trifft auf eine Block-Policy, aber E-Mails werden erfolgreich auf iOS-Geräten gesendet. |
App Connector | 98462 | Eine Policy für die Erstellung und Löschung von Dropbox-Ordnern funktioniert nicht wie erwartet. |
App Connector | 98266 | Es wurde keine O365-Instanz-ID erkannt, was zu falsch positiven Ergebnissen führt. |
App Connector | 98233 | Die Instanz-Erkennung für Gmail funktioniert nicht wie erwartet. |
App Connector | 98206 | Blockierte Upload-Ereignisse für smallpdf.com, allerdings sind Uploads erfolgreich. |
App Connector | 98069 | Aktivitäten werden für die Web-App Microsoft Teams nicht erkannt. |
App Connector | 97212 | Nicht alle GitHub Aktivitäten werden mithilfe des Netskope Clients erkannt. |
App Connector | 97188 | Die „from_user“-Einschränkung funktioniert nicht ordnungsgemäß, wenn iOS zusammen mit Box verwendet wird. |
App Connector | 96839 | Die Instanz-ID für die Upload-Aktivität bei Verwendung von öffentlich freigegebenen Links funktioniert nicht ordnungsgemäß. |
App Connector | 96774 | Die Dropbox Policy funktioniert nicht ordnungsgemäß. |
App Connector | 94789 | Der SkillSoft/Skillport App-Konnektor funktioniert nicht ordnungsgemäß. |
App Connector | 94625 | Der Datenverkehr von der Box Drive-App funktioniert nicht richtig. |
App Connector | 94422 | Weitere Domänen sind für die Baidu Cloud erforderlich. |
App Connector | 94390 | Der SharePoint-App-Konnektor, die „gemeinsame Anmeldedaten“-Anomalie funktioniert nicht ordnungsgemäß. |
App Connector | 85708 | Inkonsistenzen bei der Bestimmung der Box Instanz-ID |
Auth-Proxy | 98720 | Nutzer können über nicht verwaltete Geräte auf Outlook zugreifen, obwohl sie geblockt werden sollten. |
Auth-Proxy | 82557 | Der Reverse-Proxy blockiert native Android Outlook-Apps. |
Ereignisweiterleitung | 88629 | Die falsche Zuordnung von Ziel-IP-Adresse zu Standort wird in den App-Ereignissen angezeigt. |
IaaS | 98347 | Die benutzerdefinierte IaaS-Berichterstellung über RBAC-rollenbasierten Zugriff unterliegt den folgenden Einschränkungen:
|
IaaS | 100056 | Von Netskope generierte Dokumente sollten aktuelle Informationen reflektieren. Ab Version 73 sind in der PDF-Version von Berichten keine Korrekturschritte für einige Regeln verfügbar, während CSV-Versionen von Berichten Korrekturmaßnahmen für diese Regeln bieten. |
IaaS | 97175 | Wenn eine neue Instanz erstellt wird und die Nutzer zur Seite „Inventory“ navigieren, wird der Kontoname im Filter nicht angezeigt. Es gibt einen Cache, der nach einer Stunde ungültig wird. Allerdings wird das Konto nach einer Stunde im Filter angezeigt. |
Übereinstimmungsrichtlinien | 97513 | Verzögerung bei der Policy-Synchronisierung |
Übereinstimmungsrichtlinien | 97376 | Inline-Policys werden nicht ordnungsgemäß ausgelöst. |
Übereinstimmungsrichtlinien | 95503 | Der Abschnitt „Inline Policy“ wird verschleiert, sodass Administratoren beim Erstellen von Policys keine Nutzer auswählen können. |
Netskope-Client | 100448 | Der Netskope Client kann manchmal einer Sperrbedingung unterliegen, wenn der Anschlussbereich zu breit ist. |
Netskope-Proxy | 98521 98112 |
Daten werden hochgeladen, wenn die ESC-Taste auf dem Block-Popup-Fenster gedrückt wird. |
Richtlinien | 98705 98599 |
Neue Policys funktionieren nicht mit dem Melbourne-Rechenzentrum. |
Richtlinien | 98068 | Es gibt eine Verzögerung bei der Policy-Synchronisierung. |
Abfrageservice | 96660 | Das Widget „Blocked Apps Home“ zeigt keine Daten für erkannte Ereignisse an. |
Abfrageservice | 96255 | Das Dashboard für den API-gestützten Schutz zeigt falsche Daten an. |
Abfrageservice | 91798 | Es kann kein Bericht-Widget mithilfe einer „Zeile“ und Zusammenfassung nach „Gruppe“ erstellt werden. |
Abfrageservice | 86990 | Beim Laden von Malware-Incidents ist das Dashboard leer. |
Echtzeitschutz | 97888 | Inline-Datenpakete werden vom System nicht erneut übertragen, wenn sie im Netzwerk fallengelassen wurden. |
Berichte | 98209 | Für Berichte werden leere PDFs erzeugt. |
REST-API | 93257 | Es fehlen mehrere Apps für die Steuerungskonfiguration. |
Reverse-Proxy | 98792 | Nutzer können nicht auf Workplace für Facebook zugreifen. |
Reverse-Proxy | 95961 | Die Slack-Enterprise-Einrichtung schlägt mit JumpCloud SSO und Netskope Reverse-Proxy fehl. |
Risikoeinblicke | 98682 | 4xx-Statuscodes werden fälschlicherweise von Netskope als Blockereignisse interpretiert, selbst wenn die in den Protokollen aufgeführten tatsächlichen Aktionen „Allow“ oder „Error“ sind. |
Datenverkehrslenkung | 95749 | Zeitweiliger Internet-Verbindungsfehler festgestellt |
Webbenutzeroberfläche | 97784 | Die Anzeige ausstehender Änderungen für die URL-Liste ist leer. |
Webbenutzeroberfläche | 97106 | Die Trefferzähler der API-gestützten Schutz-Policy funktionieren nicht ordnungsgemäß. |
Webbenutzeroberfläche | 97008 | Wenn Administratoren eine Änderung am Introspection-Bedrohungsschutz vornehmen (Warnmeldung für Quarantäne), wird kein Auditprotokoll mit der Änderung erstellt. |
Webbenutzeroberfläche | 96552 | Auf der Seite „SkopeIT > Applications“ für rollenbasierten Nutzerzugriff wird fälschlicherweise der Link „Anomalies“ angezeigt. |
Webbenutzeroberfläche | 95163 | Eine benutzerdefinierte App kann nicht gelöscht werden, wenn der gesamte Webdatenverkehr gesteuert wird. |
Webbenutzeroberfläche | 95142 | Der Trefferzähler der API-gestützten Schutz-Policy wird nicht korrekt aktualisiert. |
Webbenutzeroberfläche | 95043 | Es gibt eine Einschränkung bei Domänenprofil-Uploads. |
Webbenutzeroberfläche | 94532 | Das Vorlagen-Tag, NS_APP_CATEG_APPINSTANCE, wird in E-Mail-Nachrichten nicht korrekt angezeigt. |
Webbenutzeroberfläche | 94338 | Die Trefferanzahl der Policy wird für mehrere Konten nicht korrekt erhöht. |
Webbenutzeroberfläche | 91176 | Vor Version 69 konnten Administratoren mehrere Kategorien in einer Policy auswählen und „All Activities“ für nicht DLP-Policys verwenden. Ab Version 69 müssen die Aktivitäten manuell ausgewählt werden und es gibt nur drei Optionen (Hochladen, Herunterladen und Durchsuchen) bei Verwendung mehrerer Kategorien. |
Webbenutzeroberfläche | 80288 | Der Filter für Domäne zeigt keine Werte an. |
Webbenutzeroberfläche | 100039 | Kosmetisches Web-UI-Problem für nicht standardmäßige Anschlussfunktion |
Webbenutzeroberfläche | 100823 | Netskope hat kürzlich Zoom zur Zertifikatsliste für Windows hinzugefügt. Allerdings wird bei vorhandenen Steuerungskonfigurationen Zoom standardmäßig nicht angezeigt. Zu den Workarounds zählen:
|
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.