Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

Versionshinweise für Netskope Version 76

Samenvatting: Dieser Artikel enthält Versionshinweise für Version 76 von Netskope.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Versionshinweise für Version 76 von Netskope.


Betroffene Produkte:

Netskope

Betroffene Produkte:

Windows
Mac
iOS
Android


Oorzaak

Nicht zutreffend.

Oplossing

Dieses Netskope-Update enthält neue Funktionen und Verbesserungen, bekannte Probleme, behobene Probleme und neue Ressourcentypen, die in der Continuous Security-Prüfung unterstützt werden. Klicken Sie für weitere Informationen auf das entsprechende Thema.

Hinweis: Versionshinweise zu anderen Versionen von Netskope finden Sie in den Netskope-Versionshinweisen.
Kategorie Funktion Detaillierte Beschreibung und Vorteile
API Protection (Festplattenlaufwerksschutzfunktion) Gmail von Google In Version 76 gibt es eine Änderung des Verhaltens für die Art und Weise, wie Netskope Gmail von Google handhabt.
Netskope scannt keine E-Mail-Nachrichten im Papierkorb-Ordner. Netskope scannt weiterhin E-Mail-Nachrichten im Gesendet-Ordner.
API Protection (Festplattenlaufwerksschutzfunktion) Microsoft Office 365 Outlook In Version 76 scannt Netskope keine E-Mail-Nachrichten in den gelöschten Elementen. Netskope scannt weiterhin E-Mail-Nachrichten in den gesendeten Elementen.
API Protection (Festplattenlaufwerksschutzfunktion) Microsoft Teams Microsoft Teams wurden jetzt Threat Protection-Funktionen hinzugefügt. Inhalte, die über einen Anhang in Microsoft Teams hochgeladen werden, werden automatisch auf Bedrohungen überprüft.
Administratoren können diese Funktion im Einstellungen-Abschnitt der Benutzeroberfläche aktivieren.
API Protection (Festplattenlaufwerksschutzfunktion) Neues Framework für Auflistungen Mit Version 76 wird das neue Framework für Auflistungen standardmäßig für OneDrive und Box aktiviert. Das bedeutet, dass alle neuen Mandanten, die eine Integration mit diesen Apps erstellen, von einem zuverlässigeren und leistungsfähigeren Auflistungsablauf profitieren.
Abgesehen von den oben genannten Apps kann das neue Framework für Auflistungen für SharePoint über eine Funktions-Markierung aktiviert werden (nicht standardmäßig).
Weitere Apps werden in zukünftigen Versionen folgen.
API Protection (Festplattenlaufwerksschutzfunktion) Box Kunden, die neue Box-Instanzen einrichten, müssen Box Event Stream in ihrem Box-Konto aktivieren, bevor sie den API-Schutz mit Netskope einrichten.
Ohne diesen Schritt scheitert das Gewähren jeglichen Zugriffs und die Installation wird nicht abgeschlossen.
CASB Inline-Schutz Outlook für Unternehmen Der Outlook für Unternehmen Connector wurde um Prüfung relativer URIs erweitert. Diese Erweiterung hilft, Änderungen im Datenverkehr zu vermeiden.
Aktivitäten: Upload, Download, Senden, Erstellen, Veröffentlichen, Bearbeiten, Löschen
Plattform: Browser
DLP: Ja
CASB Inline-Schutz Outlook Live Der Outlook Live Connector wurde um Prüfung relativer URIs erweitert.
Aktivitäten: Upload, Download, Senden, Erstellen, Veröffentlichen, Bearbeiten, Löschen
Plattform: Browser
DLP: Ja
Data Protection Neue DLP-Bildklassifizierungsmodelle Neue ML-basierte Bildklassifizierungsmodelle zur Erkennung von Kreditkarten- und SSN-Kartenbildern.
Diese Klassifizierungen erlauben eine präzise Erkennung vertraulicher Informationen, ohne dass umfassende Inhaltsprüfungen notwendig sind.
Diese Funktion ist für die erweiterten DLP-Lizenzen verfügbar.
Verzeichnisdienste Netskope Adapter Der Netskope Adapter (NS-Adapter) wurde getestet, um die Kompatibilität mit der aktuellen Cloud-Plattform zu gewährleisten. Die Versionsnummer wurde aktualisiert, um diese Kompatibilität zu bestätigen.
In dieser Version wurden keine anderen Änderungen am NS-Adapter vorgenommen.
NG SWG/CASB Vordefinierte Verhaltensanalyseregeln Beim Bearbeiten der vordefinierten regelbasierten Policy mit Anwendungsinstanz-Kriterien wird Nutzern eine Liste der Anwendungsinstanzen auf Basis des Echtzeitschutzes angezeigt.
Die Liste zeigt nun den vom Nutzer erstellten Instanznamen an.
NG SWG CrowdStrike-Integration Die aktuelle Crowdstrike-Integration von Netskope basiert auf einer alten API, die bald ausgemustert wird. Crowdstrike hat die neue OAuth2-API eingeführt und Netskope übernimmt diese API mit dieser Version.
Anstatt Nutzername und Kennwort (von den NutzerInnen über die Benutzeroberfläche bereitgestellt) zur Authentifizierung bei CrowdStrike zu verwenden, nutzt Netskope OAuth2, das auf Authentifizierungstoken basiert.
Nutzer mit einer CrowdStrike-Integration müssen eine API-Client-ID und ein API-Client-Geheimnis in der Benutzeroberfläche konfigurieren, nachdem Version 76 bereitgestellt wurde.
Weitere Informationen finden Sie unter CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ Externer Link.
und
https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update Externer Link.
Netskope für IaaS Bucket-Größe in AWS S3 Für S3-Buckets wurde eine neue „Bucket-Größe“ für Metadaten hinzugefügt. Dazu müssen zusätzliche Berechtigungen zu der bestehenden IAM-Richtlinie hinzugefügt werden, die mit der kontoübergreifenden Rolle in der AWS-Umgebung verknüpft ist.
Es gibt zwei Möglichkeiten, die erforderlichen Berechtigungen für die kontinuierliche Sicherheitsbewertung hinzuzufügen:
  • CloudFormation-Vorlage (CFT) für kontoübergreifende Rolle
    1. Laden Sie die CFT für kontoübergreifende Rolle von der WebUI oder Rest-API aus herunter.
    2. Aktualisieren Sie den vorhandenen CrossAccountRole-Stack mit der neu heruntergeladenen CFT in Schritt 1.
  • Manuelle kontoübergreifende Rolle: Fügen Sie der IAM-Policy der kontoübergreifenden Rolle die Berechtigung cloudwatch:GetMetricStatistics hinzu.
Netskope für IaaS Neue Korrekturmaßnahmen In dieser Version wurden Korrekturmaßnahmen für vordefinierte Best-Practice-Regeln für AWS, Azure und GCP hinzugefügt.
Netskope für IaaS Verbesserung bei S3-Bestands-DOM In dieser Version wurde eine zusätzliche Ebene für den S3-Bucket-Zugriff hinzugefügt, um das Vorhandensein öffentlicher Objekte in privaten Buckets zu vermeiden.
Netskope für IaaS Informationen zur Speicherseitengröße Die verwendete Größe für AWS-S3Buckets und Azure-Speicherkonten kann in der Benutzeroberfläche, Exportseite und Inventory-API angezeigt werden.
Netskope für IaaS Verbesserung des Azure Load Balancer CSA für Azure-Unterstützung für Load Balancer erweitert.
Die folgenden Attribute werden für Load Balancer hinzugefügt:
  • backendAddressPools
  • frontendipconfig
  • inboundNatPools
  • inboundNatRules
  • loadBalancingRules
  • outboundRules
  • probes
  • provisioningState
  • public_ip list
Plattform-Services Verbesserte Sicherheitsvorkehrungen Um grundsätzlich bessere Sicherheitsvorkehrungen zu gewährleisten, sind die folgenden zwei Funktionen in dieser Version standardmäßig aktiviert:
  • Verhindern, dass der Netskope-Client DNS-Antworten von der Loopback-Adresse akzeptiert. Wenn diese Option nicht aktiviert ist, kann der Client eine unerwünschte Auswirkung auf das Steering haben, wenn ein DNS-Server auf dem Localhost ausgeführt wird.
  • Aktivieren der erweiterten SSL-Zertifikat-Pinning-Liste
Plattform-Services Verbesserung des OPLP Amazon S3-Bucket In dieser Version wurde die Funktion hinzugefügt, um das Herunterladen von Dateien aus einem bestimmten Unterordner in einen AWS-Bucket zu unterstützen.
CLI-Befehle zur Unterstützung werden ebenfalls unter der gleichen Befehlshierarchie bereitgestellt.
Privater Zugriff Unterstützung für NPA Android und Chrome-Client Mit dieser Version haben wir NPA-Unterstützung auf Android- und Chrome OS-Geräten hinzugefügt.
Privater Zugriff Regelmäßige Neuauthentifizierung Wenn die regelmäßige Neuauthentifizierung aktiviert und IdP konfiguriert ist, wird der Netskope-Client zur Authentifizierung aufgefordert. Wenn keine erneute Authentifizierung erfolgt, wird der NPA-Tunnel geschlossen.
Steering Neue Unterstützung für HTTP-Ports Bei der Bereitstellung im CASB-Modus tunnelt die Netskope IOS-Lösung den Datenverkehr nun auch auf Port 80.
Steering Statusverbesserungen für GRE-Tunnel Der GRE-Setup-Workflow wurde in dieser Version vereinfacht, um die Auswahl der primären oder sekundären POPs zu entfernen.
Diese Informationen dienen als Referenz und die erstellte Konfiguration kann Tunnel vom Kunden-Peer-Gerät zu einem beliebigen Netskope-POP akzeptieren, in dem GRE verfügbar ist.
Außerdem wurde eine verbesserte Tunnelstatusseite erstellt. Dies zeigt den Keep Alive-Status zusätzlich zum Status des Tunnels an. Außerdem können AdministratorInnen Filter verwenden, um bestimmte Teilmengen von Tunneln anzuzeigen.
Schließlich gibt es zahlreiche Verbesserungen in Bezug auf die Tunnel-Stabilität und die Integrität des Gesamtservice.
Steering Neue Steering-Methode: Expliziter Proxy in der Cloud Netskope führt eine neue Methode ein, um den Datenverkehr mithilfe einer PAC-Datei (Proxy Autoconfiguration) oder von Proxy-Einstellungen direkt von einem Endpunkt in die Netskope Cloud zu lenken.
Konfigurationsdetails werden in der Admin-Konsole bereitgestellt und es besteht die Möglichkeit, bekannte Adressen auf eine Whitelist zu setzen, sodass Netskope dem von dort kommenden Datenverkehr vertraut.
Steering Netskope-Client, Gold-Version Die aktuelle Gold-Version ist Version 75.0.0.463.
Gold-Versionen werden umfangreich getestet und bieten Abwärtskompatibilität mit bis zu zwei früheren Versionen. Wir empfehlen, dass Sie die Gold-Version des Clients auf den Endpunkten bereitstellen, wenn automatische Updates deaktiviert sind.
Weitere Informationen finden Sie unter:
https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts Externer Link
Kategorie Problemnummer Problembeschreibung
API Protection (Festplattenlaufwerksschutzfunktion) 106393 SharePoint-Dateiauflistung: Die E-Mail-ID der Website wird für bestimmte extern freigegebene Dateien nicht angezeigt.
CASB Inline-Schutz 105656 Über die REST API hochgeladene benutzerdefinierte Attribute werden nicht ordnungsgemäß aktualisiert.
CASB Inline-Schutz 106487 Die Instanz der Office-App entspricht der Policy nicht korrekt.
CASB Inline-Schutz 105827 Die SVG-Dateierkennung schlägt fehl, wenn der Dateityp „Bilder“ als Bedingung verwendet wird.
CASB Inline-Schutz 105656 Über die REST API hochgeladene benutzerdefinierte Attribute werden nicht ordnungsgemäß aktualisiert.
CASB Inline-Schutz 105263 Das Feld from_user enthält zeitweilig keinen Domänennamen für Google Drive/Gmail.
CASB Inline-Schutz 97093 Mehrere Google-Domänen werden fälschlicherweise als Google Drive erkannt.
CASB Inline-Schutz 94512 Upload-Aktivität wird für Microsoft Office 365 OneDrive für Unternehmen nicht durchgängig erkannt und bei Uploads von mehr als 1 GB wird die falsche Dateigröße angezeigt.
CASB Inline-Schutz 83741 DLP-Ereignis zeigt falsche Informationen für ein bestimmtes Konto an.
NG SWG/CASB 93218 Die Weiterleitung an die Proxy-Integration funktioniert bei App-Instanzen nicht ordnungsgemäß.
NG SWG 106491 Falsch positive Ergebnisse als Malware für mehrere Dateien erkannt.
NG SWG 106297 Die NSClient-IDP-Bereitstellung gibt den Fehler „503 – Service nicht verfügbar“ zurück.
Plattform-Services 105875 Die HTTP GET-Anforderung auf Port 80 funktioniert nicht ordnungsgemäß.
Privater Zugriff 106873 Wenn das Kontrollkästchen „Regelmäßige Neuauthentifizierung“ aktiviert ist, wird der Benutzer in einer Meldung aufgefordert, einen IdP mit SAML zu konfigurieren. Der Link dazu sendet dem Benutzer die Client-SAML-Seite in der Benutzeroberfläche, sollte aber auf die Forward-Proxy-SAML-Seite verweisen.
Privater Zugriff NPA-1521 Wenn eine private Anwendung für einen bestimmten Port konfiguriert ist, ist nur dieser Port für die Anwendung zugänglich. Versuche, über andere legitime Ports auf den Host zuzugreifen, werden auf dem Client verworfen.
Privater Zugriff NPA-1504 Bei Chromebooks funktionieren E-Mail-Protokolle über Gmail nicht.
Berichte 105757 „Neue Berichte“ zeigt Ergebnisse für einige Abfragen nur dann an, wenn der Zeitstempel der Abfrage hinzugefügt wird.
Berichte 103989
104501
„Bericht planen“ zeigt keine Daten für ein bestimmtes Datum an.
Berichte 98481 Für einige Nutzer wird der Anwendungsereignisbericht nicht ordnungsgemäß per E-Mail gesendet.
Steering 102581 Bei einigen Endbenutzergeräten fehlen die Client-Installationszeiten.
Threat Protection 100472 Das Widget zur Übersicht über „Böswillige Seiten“ zeigt keine Daten an.
Webbenutzeroberfläche 100855 Auf der Seite „Incidents“ wird ein Timeout für bestimmte Konten angezeigt.
Webbenutzeroberfläche 101824 Die Abfrage für src_longitude und src_latitude funktioniert nicht ordnungsgemäß.
Kategorie Problemnummer Problembeschreibung
API Protection (Festplattenlaufwerksschutzfunktion) 101158 Diese Änderung betrifft die Anzeige des Eigentümers von Dateien in SharePoint. Wenn die zuletzt geänderten Informationen nicht vom Admin über die API an Netskope weitergegeben werden, verwendet das System den Dateieigentümer als Eigentümer des Incident.
Wenn Netskope diese Informationen nicht erhält, verwendet das System Berechtigungen erteilende Admin-Nutzer als Eigentümer des Incident.
API Protection (Festplattenlaufwerksschutzfunktion) 105723 Zeitstempel der Microsoft Teams-Benachrichtigung stimmt nicht überein.
API Protection (Festplattenlaufwerksschutzfunktion) 105325 Auflistung neuer Dateien in Box listet den freigegebenen Ordner mehrmals auf (einmal pro Teilnehmer).
API Protection (Festplattenlaufwerksschutzfunktion) 105309 Beim Versuch, eine Policy für API-aktivierten Schutz für Teams zu erstellen, wird bei der Auswahl von Benutzer- oder Team-Optionen ein Fehler angezeigt.
API Protection (Festplattenlaufwerksschutzfunktion) 104808 Box-Webhook-Benachrichtigungen werden für ein bestimmtes Konto nicht korrekt empfangen.
API Protection (Festplattenlaufwerksschutzfunktion) 104573 Aktivierte Malware-Suche für Direktnachrichten und Gruppen-Chat-Dateien in Microsoft Teams
Data Protection 99032 In Google Sheets funktioniert DLP für OCR-Bilder nicht ordnungsgemäß.
Netskope für IaaS 103838 Falsche positive Meldungen werden im Azure-Compliance-Bericht angezeigt.
Netskope für IaaS 100447 Seite „Bestand“: Tag-Filter funktioniert für einige Tags nicht ordnungsgemäß.
Netskope für IaaS 105002 Der IaaS Compliance Raw Findings-Status wird in der Benutzeroberfläche korrekt, im CSV-Export jedoch als „Unbekannt“ angezeigt.
Netskope für IaaS 103838 Manche Compliance-Ergebnisse für Konten mit der CIS-Compliance-Basislinie werden nicht korrekt gemeldet.
Netskope für IaaS 101202 Der Bestands-Status der Azure-Cloud-Infrastruktur wird in der Benutzeroberfläche nicht korrekt angezeigt.
Netskope für IaaS 106917 In der Benutzeroberfläche wird für bestimmte Konten der falsche Status angezeigt.
Netskope für IaaS 106379 Azure-Verschlüsselungsregeln werden für Betriebssystem und Datenfestplatte als fehlerhaft angezeigt, obwohl keine Datenfestplatte angeschlossen ist.
Netskope für IaaS 105002 Der Compliance Raw Findings-Status wird in der Web-UI korrekt, im CSV-Export jedoch als „Unbekannt“ angezeigt.
Netskope für IaaS 96176 Im Bereich „Ressourcen-Details“ wurden aufgrund eines nicht aktualisierten Caches nicht die neuesten Attribute angezeigt.
Privater Zugriff NPA-1384 In einigen Windows-Umgebungen wurde die NPA-Aktivierung aufgrund von Dateisystemzugriffsfehlern verhindert.
Webbenutzeroberfläche 104695 NutzerInnen, die HTML-Links mit Leerzeichen oder anderen Sonderzeichen in E-Mail-Benachrichtigungsvorlagen verlinken möchten, können dies tun, indem sie die Links in -Tags einschließen. Zum Beispiel: http://example.com/My special link/with spaces?query=value.
Cloud-Anbieter Entität Attributänderungen
Azure Lastausgleich Keine

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Extra informatie

   

Video's

   

Getroffen producten

Netskope
Artikeleigenschappen
Artikelnummer: 000126827
Artikeltype: Solution
Laatst aangepast: 20 dec. 2022
Versie:  13
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.