Netskope 版本 81 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
此 Netskope 更新包含新功能和增强功能、持续安全评估中支持的新资源类型、已知问题以及已修复问题。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
CASB 内联保护 | 基于 AWS EKS 浏览器的连接器支持 | 为浏览器新增了对 EKS 应用程序支持。 |
CASB 内联保护 | 向通用连接器添加缺少的内容类型 | 我们为下载活动添加了更多内容类型,以便更好地检测恶意软件和 DLP。 |
CASB 内联保护 | AWS EKS CLI 和 SDK 的连接器增强功能 | 为 CLI 和 SDK 工具和浏览器添加了对 EKS 应用程序的连接器支持。在此版本中,用户现在可以创建基于批准和未批准的策略。 |
CASB 内联保护 | 添加了 Amazon EKS 应用程序的连接器支持 | 通过使用基于 API 的综合方法为 EKS 和 KubeCTL 应用程序添加了实例支持。 在此版本中,用户可以为 EKS 和 KubeCTL 应用程序创建基于实例的策略。 |
CASB 内联保护 | 对 Adobe Creative Cloud 和 Document Cloud 的其他活动的内联策略支持 | 在此版本中,我们现在支持 Adobe Creative Cloud 和 Document Cloud 的新活动“共享”。 |
数据保护 | 智利的 DLP 支持 | 在此版本中,引入了多个特定于智利的实体,例如地址、电话号码和纳税人识别号。 这些实体可帮助检测特定于国家/地区的 PII。 |
数据保护 | 通用 DLP 实体 | 在此版本中,引入了一些通用实体。 这些实体可用于检测客户帐号等通用识别号。这些实体附带内置验证,确保不会检测到连续的号码或重复的数字。 |
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。此版本中没有对 NS 适配器进行其他更改。 |
NG SWG/CASB | Chrome 版本 86.0.4240.183 上的显式代理 | 如果搭配使用 Google 应用程序和云显式代理(针对远程用户),需要将 www.googleapis.com 添加到浏览器或 PAC 文件以直接跳转,因为该 URL 不包含 Netskope cookie。 |
NG SWG/CASB | 将列入显式代理允许列表的 IP 地址从 /24 限制为 /32 | 之前可以为云显式代理允许列表配置广泛的 IP 地址范围。 为防止客户意外配置他们不拥有或控制的广泛范围,现在限制为每个配置一个 IP 地址。 |
NG SWG/CASB | 内联策略中的 HTTP 标头支持 | 为了增强 Security Cloud Platform 的当前功能,现在可在实时保护策略中提供 HTTP 标头以实现更精细的控制。 |
NG SWG/CASB | 为新帐户创建默认策略 | 对于新预配的帐户,现在将默认创建用于绕过 Microsoft 应用程序套件的 SSL 解密策略。 此政策将显示在 UI 中的 Policies > SSL Decryption 下。 |
NG SWG/CASB | 基于遥测和引荐应用程序的策略查找 | 在许多情况下,SaaS 应用程序都有嵌入的网站,这些网站是遥测应用程序(如跟踪应用程序)或其他集成式 SaaS 应用程序(例如与 Salesforce 集成的 Gmail)。 如果引荐应用程序是托管式应用程序并且存在连接器,则在执行策略匹配时,默认 Netskope 策略查找逻辑会交换实际应用程序和引荐应用程序的名称。这有时可能无法反映用户的意图。 通过此新逻辑(如果启用),我们现在会为此类流量同时考虑引荐应用程序和主机应用程序,并匹配为两个应用程序配置的策略(按照配置顺序)。
提醒:联系支持人员,以在您的租户中启用此功能。请参阅如何获得对 Netskope 的支持。
|
NG SWG/CASB | 在代理链和显式代理访问方法中支持 SSL 旁路 | 在此版本中,我们为代理链和显式代理访问方法添加了 SSL 解密策略。 |
NG SWG/CASB | 静默块功能扩展 | 在此版本中,可以为所有类别、应用程序和实例配置静默块。 |
Netskope for IaaS | 通过新 UI 改善了规则列表页面 | 规则列表和配置文件列表现在同时显示在相同页面中。 |
Netskope for IaaS | CSA 策略更新 | 通过新 UI 改善了策略向导。 |
Netskope for IaaS | API 合规性标准字段更新 | 在此版本中,API 合规性标准中添加了以下更新:
|
转向 | macOS DNS TCP 支持 | Big Sur 上的 Netskope 客户端现在处理 TCP 上的 DNS。 |
转向 | 支持 Big Sur 11.0 的故障关闭 | Netskope 客户端现在支持 macOS Big Sur 上的“故障关闭”。 |
Web UI | 新的 Top Risky Users by User Confidence Index 小组件 | 主页小组件库中提供了新的 Behavior Analytics 小组件。 |
Web UI | Compromised Credential 增强功能 | 在此版本中,管理员可以使用标记来开启/关闭 Compromised Credential 功能。默认为开启。 如果管理员有安全方面的担忧(例如,GDPR 违规),请联系支持部门,以请求关闭该标记。
提醒:有关详细信息,请参阅如何获得对 Netskope 的支持。
|
云提供商 | 实体 | 属性更改 |
---|---|---|
AWS | None | None |
Azure | None | None |
GCP | None | 实例实体具有以下新属性:
|
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
106037 | 转向 | 故障关闭:命令行参数不覆盖 Web UI 配置 | 对于特定用户,此命令行标记将禁用故障关闭,覆盖 Web UI 故障关闭启用标记。 为命令行参数安装实施了以下选项。 fail-close=disable - 此命令显式禁用故障关闭fail-close=no-npa - 此命令在故障关闭时排除 NPA 流量 |
116527 | Web UI | 勒索软件加密文件超时 | 在恢复勒索软件加密文件时,Web UI 未正确显示成功或失败。 |
问题编号 | 类别 | 功能 | 问题描述 |
---|---|---|---|
111475 | Netskope for IaaS | 防火墙规则添加为 GCP 计算实例的外部实体引用。 | 基于 sourceRanges、destinationRanges、sourceTags、targetTags、sourceServiceAccounts、targetServiceAccounts 选择适用的防火墙规则。 可以使用现有 FirewallRule DOM 和实体来进行间接规则评估。 |
115815 | Netskope for IaaS | Azure 的资产类型和类别更改 | Azure 功能现在显示在云基础架构的 Inventory 页面的 Compute 下。 |
91751 | Netskope for IaaS | AWS CLI | 使用新的 CLI 版本将本地文件上传到 S3 存储分区失败。 |
114570 | NG SWG/CASB | Google Meet 断开连接 | 未正确处理 TCP 握手后的重复 SYN 数据包。 |
113903 | NG SWG/CASB | 策略 3.0 Web UI | 将策略迁移到策略 3.0 之后,某些帐户存在一些问题并且速度较慢。 |
112479 | NG SWG/CASB | 非托管设备的反向代理 | 运行 API 启用扰码功能,以避免进行身份验证之后绕过反向代理。 |
107714 | 转向 | NPA 故障关闭连接状态行为 | 当 Netskope 客户端故障关闭后,即使私有应用程序由于故障关闭被阻止,托盘图标的客户端配置窗口中,私有访问可能仍显示为“connected”。 |
112144 | 转向 | GREGW 的探测 IP 为必填项 | 仅当内部 IP 数据包中的目标 IP 值与 DC 对应的 GREGW UI 仪表板中列出的 GREGW 探测 IP 匹配时,GREGW 节点才会响应 ICMP 探测/keep-alive。否则,GREGW 将丢弃探测数据包。 |
114480 | 转向 | Google Meet 断开连接改进 | 无法从本地访问 Google Meet 和 Google Hangouts。 |
115310 | Web UI | 实例检测问题 | Google Hangout Chat 实例检测无法针对上传活动正常运行。 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。