Versionshinweise für Version 76 von Netskope.
Betroffene Produkte:
Netskope
Betroffene Produkte:
Windows
Mac
iOS
Android
Nicht zutreffend.
Dieses Netskope-Update enthält neue Funktionen und Verbesserungen, bekannte Probleme, behobene Probleme und neue Ressourcentypen, die in der Continuous Security-Prüfung unterstützt werden. Klicken Sie für weitere Informationen auf das entsprechende Thema.
Kategorie | Funktion | Detaillierte Beschreibung und Vorteile |
---|---|---|
API Protection (Festplattenlaufwerksschutzfunktion) | Gmail von Google | In Version 76 gibt es eine Änderung des Verhaltens für die Art und Weise, wie Netskope Gmail von Google handhabt. Netskope scannt keine E-Mail-Nachrichten im Papierkorb-Ordner. Netskope scannt weiterhin E-Mail-Nachrichten im Gesendet-Ordner. |
API Protection (Festplattenlaufwerksschutzfunktion) | Microsoft Office 365 Outlook | In Version 76 scannt Netskope keine E-Mail-Nachrichten in den gelöschten Elementen. Netskope scannt weiterhin E-Mail-Nachrichten in den gesendeten Elementen. |
API Protection (Festplattenlaufwerksschutzfunktion) | Microsoft Teams | Microsoft Teams wurden jetzt Threat Protection-Funktionen hinzugefügt. Inhalte, die über einen Anhang in Microsoft Teams hochgeladen werden, werden automatisch auf Bedrohungen überprüft. Administratoren können diese Funktion im Einstellungen-Abschnitt der Benutzeroberfläche aktivieren. |
API Protection (Festplattenlaufwerksschutzfunktion) | Neues Framework für Auflistungen | Mit Version 76 wird das neue Framework für Auflistungen standardmäßig für OneDrive und Box aktiviert. Das bedeutet, dass alle neuen Mandanten, die eine Integration mit diesen Apps erstellen, von einem zuverlässigeren und leistungsfähigeren Auflistungsablauf profitieren. Abgesehen von den oben genannten Apps kann das neue Framework für Auflistungen für SharePoint über eine Funktions-Markierung aktiviert werden (nicht standardmäßig). Weitere Apps werden in zukünftigen Versionen folgen. |
API Protection (Festplattenlaufwerksschutzfunktion) | Box | Kunden, die neue Box-Instanzen einrichten, müssen Box Event Stream in ihrem Box-Konto aktivieren, bevor sie den API-Schutz mit Netskope einrichten. Ohne diesen Schritt scheitert das Gewähren jeglichen Zugriffs und die Installation wird nicht abgeschlossen. |
CASB Inline-Schutz | Outlook für Unternehmen | Der Outlook für Unternehmen Connector wurde um Prüfung relativer URIs erweitert. Diese Erweiterung hilft, Änderungen im Datenverkehr zu vermeiden. Aktivitäten: Upload, Download, Senden, Erstellen, Veröffentlichen, Bearbeiten, Löschen Plattform: Browser DLP: Ja |
CASB Inline-Schutz | Outlook Live | Der Outlook Live Connector wurde um Prüfung relativer URIs erweitert. Aktivitäten: Upload, Download, Senden, Erstellen, Veröffentlichen, Bearbeiten, Löschen Plattform: Browser DLP: Ja |
Data Protection | Neue DLP-Bildklassifizierungsmodelle | Neue ML-basierte Bildklassifizierungsmodelle zur Erkennung von Kreditkarten- und SSN-Kartenbildern. Diese Klassifizierungen erlauben eine präzise Erkennung vertraulicher Informationen, ohne dass umfassende Inhaltsprüfungen notwendig sind. Diese Funktion ist für die erweiterten DLP-Lizenzen verfügbar. |
Verzeichnisdienste | Netskope Adapter | Der Netskope Adapter (NS-Adapter) wurde getestet, um die Kompatibilität mit der aktuellen Cloud-Plattform zu gewährleisten. Die Versionsnummer wurde aktualisiert, um diese Kompatibilität zu bestätigen. In dieser Version wurden keine anderen Änderungen am NS-Adapter vorgenommen. |
NG SWG/CASB | Vordefinierte Verhaltensanalyseregeln | Beim Bearbeiten der vordefinierten regelbasierten Policy mit Anwendungsinstanz-Kriterien wird Nutzern eine Liste der Anwendungsinstanzen auf Basis des Echtzeitschutzes angezeigt. Die Liste zeigt nun den vom Nutzer erstellten Instanznamen an. |
NG SWG | CrowdStrike-Integration | Die aktuelle Crowdstrike-Integration von Netskope basiert auf einer alten API, die bald ausgemustert wird. Crowdstrike hat die neue OAuth2-API eingeführt und Netskope übernimmt diese API mit dieser Version. Anstatt Nutzername und Kennwort (von den NutzerInnen über die Benutzeroberfläche bereitgestellt) zur Authentifizierung bei CrowdStrike zu verwenden, nutzt Netskope OAuth2, das auf Authentifizierungstoken basiert. Nutzer mit einer CrowdStrike-Integration müssen eine API-Client-ID und ein API-Client-Geheimnis in der Benutzeroberfläche konfigurieren, nachdem Version 76 bereitgestellt wurde. Weitere Informationen finden Sie unter CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . und https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update . |
Netskope für IaaS | Bucket-Größe in AWS S3 | Für S3-Buckets wurde eine neue „Bucket-Größe“ für Metadaten hinzugefügt. Dazu müssen zusätzliche Berechtigungen zu der bestehenden IAM-Richtlinie hinzugefügt werden, die mit der kontoübergreifenden Rolle in der AWS-Umgebung verknüpft ist. Es gibt zwei Möglichkeiten, die erforderlichen Berechtigungen für die kontinuierliche Sicherheitsbewertung hinzuzufügen:
|
Netskope für IaaS | Neue Korrekturmaßnahmen | In dieser Version wurden Korrekturmaßnahmen für vordefinierte Best-Practice-Regeln für AWS, Azure und GCP hinzugefügt. |
Netskope für IaaS | Verbesserung bei S3-Bestands-DOM | In dieser Version wurde eine zusätzliche Ebene für den S3-Bucket-Zugriff hinzugefügt, um das Vorhandensein öffentlicher Objekte in privaten Buckets zu vermeiden. |
Netskope für IaaS | Informationen zur Speicherseitengröße | Die verwendete Größe für AWS-S3Buckets und Azure-Speicherkonten kann in der Benutzeroberfläche, Exportseite und Inventory-API angezeigt werden. |
Netskope für IaaS | Verbesserung des Azure Load Balancer | CSA für Azure-Unterstützung für Load Balancer erweitert. Die folgenden Attribute werden für Load Balancer hinzugefügt:
|
Plattform-Services | Verbesserte Sicherheitsvorkehrungen | Um grundsätzlich bessere Sicherheitsvorkehrungen zu gewährleisten, sind die folgenden zwei Funktionen in dieser Version standardmäßig aktiviert:
|
Plattform-Services | Verbesserung des OPLP Amazon S3-Bucket | In dieser Version wurde die Funktion hinzugefügt, um das Herunterladen von Dateien aus einem bestimmten Unterordner in einen AWS-Bucket zu unterstützen. CLI-Befehle zur Unterstützung werden ebenfalls unter der gleichen Befehlshierarchie bereitgestellt. |
Privater Zugriff | Unterstützung für NPA Android und Chrome-Client | Mit dieser Version haben wir NPA-Unterstützung auf Android- und Chrome OS-Geräten hinzugefügt. |
Privater Zugriff | Regelmäßige Neuauthentifizierung | Wenn die regelmäßige Neuauthentifizierung aktiviert und IdP konfiguriert ist, wird der Netskope-Client zur Authentifizierung aufgefordert. Wenn keine erneute Authentifizierung erfolgt, wird der NPA-Tunnel geschlossen. |
Steering | Neue Unterstützung für HTTP-Ports | Bei der Bereitstellung im CASB-Modus tunnelt die Netskope IOS-Lösung den Datenverkehr nun auch auf Port 80. |
Steering | Statusverbesserungen für GRE-Tunnel | Der GRE-Setup-Workflow wurde in dieser Version vereinfacht, um die Auswahl der primären oder sekundären POPs zu entfernen. Diese Informationen dienen als Referenz und die erstellte Konfiguration kann Tunnel vom Kunden-Peer-Gerät zu einem beliebigen Netskope-POP akzeptieren, in dem GRE verfügbar ist. Außerdem wurde eine verbesserte Tunnelstatusseite erstellt. Dies zeigt den Keep Alive-Status zusätzlich zum Status des Tunnels an. Außerdem können AdministratorInnen Filter verwenden, um bestimmte Teilmengen von Tunneln anzuzeigen. Schließlich gibt es zahlreiche Verbesserungen in Bezug auf die Tunnel-Stabilität und die Integrität des Gesamtservice. |
Steering | Neue Steering-Methode: Expliziter Proxy in der Cloud | Netskope führt eine neue Methode ein, um den Datenverkehr mithilfe einer PAC-Datei (Proxy Autoconfiguration) oder von Proxy-Einstellungen direkt von einem Endpunkt in die Netskope Cloud zu lenken. Konfigurationsdetails werden in der Admin-Konsole bereitgestellt und es besteht die Möglichkeit, bekannte Adressen auf eine Whitelist zu setzen, sodass Netskope dem von dort kommenden Datenverkehr vertraut. |
Steering | Netskope-Client, Gold-Version | Die aktuelle Gold-Version ist Version 75.0.0.463. Gold-Versionen werden umfangreich getestet und bieten Abwärtskompatibilität mit bis zu zwei früheren Versionen. Wir empfehlen, dass Sie die Gold-Version des Clients auf den Endpunkten bereitstellen, wenn automatische Updates deaktiviert sind. Weitere Informationen finden Sie unter: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Kategorie | Problemnummer | Problembeschreibung |
---|---|---|
API Protection (Festplattenlaufwerksschutzfunktion) | 106393 | SharePoint-Dateiauflistung: Die E-Mail-ID der Website wird für bestimmte extern freigegebene Dateien nicht angezeigt. |
CASB Inline-Schutz | 105656 | Über die REST API hochgeladene benutzerdefinierte Attribute werden nicht ordnungsgemäß aktualisiert. |
CASB Inline-Schutz | 106487 | Die Instanz der Office-App entspricht der Policy nicht korrekt. |
CASB Inline-Schutz | 105827 | Die SVG-Dateierkennung schlägt fehl, wenn der Dateityp „Bilder“ als Bedingung verwendet wird. |
CASB Inline-Schutz | 105656 | Über die REST API hochgeladene benutzerdefinierte Attribute werden nicht ordnungsgemäß aktualisiert. |
CASB Inline-Schutz | 105263 | Das Feld from_user enthält zeitweilig keinen Domänennamen für Google Drive/Gmail. |
CASB Inline-Schutz | 97093 | Mehrere Google-Domänen werden fälschlicherweise als Google Drive erkannt. |
CASB Inline-Schutz | 94512 | Upload-Aktivität wird für Microsoft Office 365 OneDrive für Unternehmen nicht durchgängig erkannt und bei Uploads von mehr als 1 GB wird die falsche Dateigröße angezeigt. |
CASB Inline-Schutz | 83741 | DLP-Ereignis zeigt falsche Informationen für ein bestimmtes Konto an. |
NG SWG/CASB | 93218 | Die Weiterleitung an die Proxy-Integration funktioniert bei App-Instanzen nicht ordnungsgemäß. |
NG SWG | 106491 | Falsch positive Ergebnisse als Malware für mehrere Dateien erkannt. |
NG SWG | 106297 | Die NSClient-IDP-Bereitstellung gibt den Fehler „503 – Service nicht verfügbar“ zurück. |
Plattform-Services | 105875 | Die HTTP GET-Anforderung auf Port 80 funktioniert nicht ordnungsgemäß. |
Privater Zugriff | 106873 | Wenn das Kontrollkästchen „Regelmäßige Neuauthentifizierung“ aktiviert ist, wird der Benutzer in einer Meldung aufgefordert, einen IdP mit SAML zu konfigurieren. Der Link dazu sendet dem Benutzer die Client-SAML-Seite in der Benutzeroberfläche, sollte aber auf die Forward-Proxy-SAML-Seite verweisen. |
Privater Zugriff | NPA-1521 | Wenn eine private Anwendung für einen bestimmten Port konfiguriert ist, ist nur dieser Port für die Anwendung zugänglich. Versuche, über andere legitime Ports auf den Host zuzugreifen, werden auf dem Client verworfen. |
Privater Zugriff | NPA-1504 | Bei Chromebooks funktionieren E-Mail-Protokolle über Gmail nicht. |
Berichte | 105757 | „Neue Berichte“ zeigt Ergebnisse für einige Abfragen nur dann an, wenn der Zeitstempel der Abfrage hinzugefügt wird. |
Berichte | 103989 104501 |
„Bericht planen“ zeigt keine Daten für ein bestimmtes Datum an. |
Berichte | 98481 | Für einige Nutzer wird der Anwendungsereignisbericht nicht ordnungsgemäß per E-Mail gesendet. |
Steering | 102581 | Bei einigen Endbenutzergeräten fehlen die Client-Installationszeiten. |
Threat Protection | 100472 | Das Widget zur Übersicht über „Böswillige Seiten“ zeigt keine Daten an. |
Webbenutzeroberfläche | 100855 | Auf der Seite „Incidents“ wird ein Timeout für bestimmte Konten angezeigt. |
Webbenutzeroberfläche | 101824 | Die Abfrage für src_longitude und src_latitude funktioniert nicht ordnungsgemäß. |
Kategorie | Problemnummer | Problembeschreibung |
---|---|---|
API Protection (Festplattenlaufwerksschutzfunktion) | 101158 | Diese Änderung betrifft die Anzeige des Eigentümers von Dateien in SharePoint. Wenn die zuletzt geänderten Informationen nicht vom Admin über die API an Netskope weitergegeben werden, verwendet das System den Dateieigentümer als Eigentümer des Incident. Wenn Netskope diese Informationen nicht erhält, verwendet das System Berechtigungen erteilende Admin-Nutzer als Eigentümer des Incident. |
API Protection (Festplattenlaufwerksschutzfunktion) | 105723 | Zeitstempel der Microsoft Teams-Benachrichtigung stimmt nicht überein. |
API Protection (Festplattenlaufwerksschutzfunktion) | 105325 | Auflistung neuer Dateien in Box listet den freigegebenen Ordner mehrmals auf (einmal pro Teilnehmer). |
API Protection (Festplattenlaufwerksschutzfunktion) | 105309 | Beim Versuch, eine Policy für API-aktivierten Schutz für Teams zu erstellen, wird bei der Auswahl von Benutzer- oder Team-Optionen ein Fehler angezeigt. |
API Protection (Festplattenlaufwerksschutzfunktion) | 104808 | Box-Webhook-Benachrichtigungen werden für ein bestimmtes Konto nicht korrekt empfangen. |
API Protection (Festplattenlaufwerksschutzfunktion) | 104573 | Aktivierte Malware-Suche für Direktnachrichten und Gruppen-Chat-Dateien in Microsoft Teams |
Data Protection | 99032 | In Google Sheets funktioniert DLP für OCR-Bilder nicht ordnungsgemäß. |
Netskope für IaaS | 103838 | Falsche positive Meldungen werden im Azure-Compliance-Bericht angezeigt. |
Netskope für IaaS | 100447 | Seite „Bestand“: Tag-Filter funktioniert für einige Tags nicht ordnungsgemäß. |
Netskope für IaaS | 105002 | Der IaaS Compliance Raw Findings-Status wird in der Benutzeroberfläche korrekt, im CSV-Export jedoch als „Unbekannt“ angezeigt. |
Netskope für IaaS | 103838 | Manche Compliance-Ergebnisse für Konten mit der CIS-Compliance-Basislinie werden nicht korrekt gemeldet. |
Netskope für IaaS | 101202 | Der Bestands-Status der Azure-Cloud-Infrastruktur wird in der Benutzeroberfläche nicht korrekt angezeigt. |
Netskope für IaaS | 106917 | In der Benutzeroberfläche wird für bestimmte Konten der falsche Status angezeigt. |
Netskope für IaaS | 106379 | Azure-Verschlüsselungsregeln werden für Betriebssystem und Datenfestplatte als fehlerhaft angezeigt, obwohl keine Datenfestplatte angeschlossen ist. |
Netskope für IaaS | 105002 | Der Compliance Raw Findings-Status wird in der Web-UI korrekt, im CSV-Export jedoch als „Unbekannt“ angezeigt. |
Netskope für IaaS | 96176 | Im Bereich „Ressourcen-Details“ wurden aufgrund eines nicht aktualisierten Caches nicht die neuesten Attribute angezeigt. |
Privater Zugriff | NPA-1384 | In einigen Windows-Umgebungen wurde die NPA-Aktivierung aufgrund von Dateisystemzugriffsfehlern verhindert. |
Webbenutzeroberfläche | 104695 | NutzerInnen, die HTML-Links mit Leerzeichen oder anderen Sonderzeichen in E-Mail-Benachrichtigungsvorlagen verlinken möchten, können dies tun, indem sie die Links in -Tags einschließen. Zum Beispiel: http://example.com/My special link/with spaces?query=value . |
Cloud-Anbieter | Entität | Attributänderungen |
---|---|---|
Azure | Lastausgleich | Keine |
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.