Netskope 81 版的版本資訊。
受影響的產品:
Netskope
受影響的作業系統:
Windows
Mac
iOS
Android
不適用。
此 Netskope 更新包含新功能和增強功能、持續安全性評估中支援的新資源類型、已知問題和已修正問題。如需詳細資訊,請按一下相關主題。
類別 | 功能 | 詳細說明和權益 |
---|---|---|
CASB 內嵌保護 | AWS EKS 瀏覽器型連接器支援 | 為瀏覽器的 EKS 應用程式新增了新的支援。 |
CASB 內嵌保護 | 將遺失的內容類型新增至通用連接器 | 我們已針對下載活動新增其他內容類型,以便更輕鬆偵測惡意軟體和 DLP。 |
CASB 內嵌保護 | AWS EKS CLI 和 SDK 的連接器增強功能 | 為 CLI 和 SDK 工具和瀏覽器的 EKS 應用程式新增連接器支援。有了此版本,使用者現在可以建立受制裁型和未受制裁型的原則。 |
CASB 內嵌保護 | 為 Amazon EKS 應用程式新增連接器支援 | 使用以 API 為基礎的合成方法新增 EKS 和 KubeCTL 應用程式的例項支援。 透過此版本,使用者可以針對 EKS 和 KubeCTL 應用程式建立例項型原則。 |
CASB 內嵌保護 | Adobe Creative Cloud 和 Document Cloud 其他活動的內嵌原則支援 | 有了此版本,我們現在可支援 Adobe Creative Cloud 和 Document Cloud 的新活動「共用」。 |
資料保護 | 對智利的 DLP 支援 | 在此版本中,我們推出了一些智利專用的實體,例如推出了地址、電話號碼和納稅人識別號碼。 這些實體有助於偵測特定國家/地區的 PII。 |
資料保護 | 一般 DLP 實體 | 在此版本中,已推出了一些一般實體。 這些實體可用來偵測一般識別編號,例如客戶帳戶號碼。這些實體隨附內建驗證,以確保未偵測到連續數字或重複數字。 |
目錄服務 | Netskope 配接卡 | Netskope 配接卡 (NS 配接卡) 經過測試,以確保與目前的雲端平台相容。其版本編號已更新,以確認此相容性。此版本中並未對 NS 配接卡進行其他變更。 |
NG SWG / CASB | Chrome 版 86.0.4240.183 上的明確代理 | 若使用具有雲端明確代理的 Google 應用程式 (適用於遠端使用者),需要在瀏覽器或 PAC 檔案中新增 www.googleapis.com 以直接執行,因為 URL 不包含 Netskope Cookie。 |
NG SWG / CASB | 將明確代理允許列出的 IP 位址從 /24 限制至 /32 | 先前可以為雲端明確代理允許清單設定各式各樣的 IP 位址。 為防止客戶意外設定可能無法擁有或無法掌控的範圍,現在僅限於每個組態單一 IP 位址。 |
NG SWG / CASB | 內嵌原則中支援 HTTP 標頭 | 為了增加 Security Cloud Platform 目前功能,HTTP 標頭現在可在即時保護原則中取得,以進一步精細控制。 |
NG SWG / CASB | 為新帳戶建立預設原則 | 對於新隨需分配的帳戶,現在預設會建立可略過 Microsoft App Suite 的 SSL 解密原則。 在原則 > SSL 解密下,UI 中會顯示相同的原則。 |
NG SWG / CASB | 根據遙測和查閱者應用程式進行原則查詢 | 在許多情況下,SaaS 應用程式有內嵌網站,這些網站都是遙測應用程式 (例如,追蹤應用程式) 或其他整合式 SaaS 應用程式 (例如,與 Salesforce 整合的 Gmail)。 在進行原則配對時,如果查閱者應用程式為受管應用程式且有連接器存在,預設的 Netskope 原則查詢邏輯會將實際的應用程式名稱替換為查閱者應用程式。這有時可能無法反映使用者的目的。 有了這個新的邏輯 (如果已啟用),我們現在會考慮這類流量的查閱者和主機應用程式,並且配對為兩個應用程式設定的原則 (按照設定的順序進行)。
注意:請聯絡支援部門,以在您的租戶中啟用此功能。請參閱如何取得 Netskope 的支援。
|
NG SWG / CASB | 在代理鏈結和明確代理存取方法中支援 SSL 略過 | 透過此版本,我們新增了代理鏈結和明確代理存取方法的 SSL 解密原則。 |
NG SWG / CASB | 無訊息封鎖功能已擴充 | 透過此版本,可為所有類別、應用程式和例項設定無訊息封鎖。 |
適用於 IaaS 的 Netskope | 使用新 UI 改善規則清單頁面 | 規則清單和設定檔清單現在會一起出現在一個通用頁面中。 |
適用於 IaaS 的 Netskope | CSA 原則更新 | 使用新 UI 改善原則精靈。 |
適用於 IaaS 的 Netskope | API 法規遵循標準欄位更新 | 使用此版本,以下更新會新增至 API 相容性標準:
|
操縱 | macOS DNS TCP 支援 | Big Sur 上的 Netskope 用戶端現在可處理 DNS over TCP。 |
操縱 | 支援 Big Sur 11.0 的關閉失敗 | Netskope 用戶端現在支援 macOS Big Sur 上的「關閉失敗」。 |
Web UI | 根據使用者信心指數小工具的全新高風險使用者 | 在首頁小工具程式庫中提供新的行為分析小工具。 |
Web UI | 受損的認證增強功能 | 在此版本中,系統管理員可以使用旗標開啟或關閉受損的認證功能。預設值為「開啟」。 如果系統管理員有安全性問題 (例如 GDPR 違規),請聯絡支援,要求關閉旗標。
注意:如需更多資訊,請參閱如何取得 Netskope 支援。
|
雲端提供商 | 實體 | 屬性變更 |
---|---|---|
AWS | 無 | 無 |
Azure | 無 | 無 |
GCP | 無 | 例項實體具有下列新屬性:
|
問題編號 | 類別 | 功能 | 問題說明 |
---|---|---|---|
106037 | 操縱 | 失敗關閉:命令列參數不會覆寫 Web UI 組態 | 此命令列旗標可停用特定使用者的失敗關閉,覆寫 Web UI 失敗關閉啟用旗標。 下列選項實作於命令列參數安裝。 fail-close=disable - 此命令明確停用 failclosefail-close=no-npa - 此命令在關閉失敗時排除 NPA 流量 |
116527 | Web UI | 勒索軟體加密檔案逾時 | 還原勒索軟體加密檔案時,Web UI 未正確顯示成功或失敗。 |
問題編號 | 類別 | 功能 | 問題說明 |
---|---|---|---|
111475 | 適用於 IaaS 的 Netskope | 防火牆規則新增為 GCP 運算例項的外部實體參考。 | 適用的防火牆規則是根據 SourceRanges、destinationRanges、sourceTags、targetTags、sourceServiceAccounts、TargetServiceAccounts 所選取。 您可以使用現有的 FirewallRule DOM 和實體來評估間接規則。 |
115815 | 適用於 IaaS 的 Netskope | Azure 在資產類型和類別中的變更 | Azure 功能現在會顯示在雲端基礎架構「清查」頁面的「運算」底下。 |
91751 | 適用於 IaaS 的 Netskope | AWS CLI | 新 CLI 版本無法將本機檔案上傳至 S3 群組。 |
114570 | NG SWG / CASB | Google Meet 中斷連線 | TCP 交握未正確處理後複製 SYN 封包。 |
113903 | NG SWG / CASB | 原則 3.0 Web UI | 將原則移轉至原則 3.0 後,某些帳戶會出現一些問題和一般緩慢情況。 |
112479 | NG SWG / CASB | 從未受管理裝置反向代理 | 執行 API 以啟用亂碼功能,避免在驗證後略過反向代理。 |
107714 | 操縱 | NPA 失敗關閉連線狀態行為 | 當 Netskope 用戶端失敗已關閉時,即使私人應用程式因為失敗關閉而封鎖,在用戶端組態視窗中,私人存取的狀態可能會顯示為「已連線」。 |
112144 | 操縱 | Probe IP 對 GREGW 為必要 | 僅在內部 IP 封包中的目的地 IP 值符合 GREGW Probe-IP (列在與 DC 對應的 GREGW UI 儀表板中) 時,GREGW 節點才會回應 ICMP Probe/keep-alive。否則,GREGW 會放棄 Probe 封包。 |
114480 | 操縱 | Google Meet 中斷連線改善 | Google Meet 和 Google Hangouts 無法在內部部署中存取。 |
115310 | Web UI | 例項偵測問題 | Google Hangout Chat 例項偵測無法正常進行上傳活動。 |
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。