Versionskommentarer för version 76 av Netskope.
Berörda produkter:
Netskope
Berörda produkter:
Windows
Mac
iOS
Android
Gäller ej.
Den här uppdateringen av Netskope innehåller nya funktioner och förbättringar, kända problem, åtgärdade problem och nya resurstyper som stöds genom kontinuerlig säkerhetsutvärdering. Klicka på ämnet du vill ha mer information om.
Kategori | Funktion | Detaljerad beskrivning och fördelar |
---|---|---|
API Protection | Gmail från Google | I version 76 har Netskope ändrat beteende för hanteringen av Gmail från Google. Netskope skannar inte mejl i mappen Papperskorgen. Netskope fortsätter att skanna e-postmeddelanden i den skickade mappen. |
API Protection | Microsoft Office 365 Outlook | I version 76 skannar Netskope inte mejl bland borttagna objekt. Netskope fortsätter att skanna e-postmeddelanden i skickade objekt. |
API Protection | Microsoft Teams | Vi har nu lagt till threatskyddsfunktioner i Microsoft Teams. Allt innehåll som laddas upp av en bilaga till Microsoft Teams skannas automatiskt efter hot. Administratörer kan aktivera den här funktionen i avsnittet Inställningar i användargränssnittet. |
API Protection | Ny ram för listor | Med R76 aktiverar vi den nya ramen för listor som standard för OneDrive och Box. Det innebär att alla nya klientorganisationer som skapar en integrering med dessa appar kan dra nytta av ett mer tillförlitligt listflöde och ett mer effektivt listflöde. Förutom ovanstående appar kan vi aktivera den nya ramen för listor för SharePoint med hjälp av en funktionsflagga (detta är inte standard). Fler appar kommer i framtida versioner. |
API Protection | Box | Kunder som konfigurerar nya Box-instanser måste aktivera Box Event Stream på sina Box-konton innan de konfigurerar API Protection med Netskope. Utan det här steget misslyckas all åtkomst och installationen slutförs inte. |
Infogat CASB-skydd | Outlook for Business | Förbättrad Outlook for Business-koppling för en relativ URI-kontroll. Den här förbättringen hjälper till att undvika trafikförändringar. Aktiviteter: Ladda upp, ladda ner, skicka, skapa, publicera, redigera, ta bort plattform: Webbläsarens DLP: Ja |
Infogat CASB-skydd | Outlook Live | Förbättrad Outlook Live-koppling för en relativ URI-kontroll. Aktiviteter: Ladda upp, ladda ner, skicka, skapa, publicera, redigera, ta bort plattform: Webbläsarens DLP: Ja |
Dataskydd | Nya modeller för bildklassificering för DLP | Nya ML-baserade modeller för bildklassificering för detektering av kreditkorts- och SSN-kortbilder. Med de här klassificerarna kan känslig information detekteras på rätt sätt utan att omfattande innehållsinspektioner behövs. Den här funktionen är tillgänglig för avancerade DLP-licenser. |
Katalogtjänster | Netskope-adaptrar | Netskope-adaptern (NS-adaptern) har testats för att säkerställa att den är kompatibel med den aktuella molnplattformen. Dess versionsnummer har uppdaterats för att bekräfta kompatibiliteten. NS-adaptern i den här versionen har inte ändrats på annat sätt. |
NG SWG/CASB | Fördefinierade regler för beteendeanalys | När du redigerar den fördefinierade, regelbaserade policyn med appinstanskriterier ser användare en lista över appinstanser som är baserade på realtidsskydd. Listan visar nu det instansnamn som har skapats av användaren. |
NG SWG | CrowdStrike-integrering | Netskopes aktuella CrowdStrike-integrering baseras på ett gammalt API som snart kommer att dras tillbaka. CrowdStrike har introducerat det nya OAuth2-API:t och Netskope har infört detta API från och med den här versionen. I stället för att använda användarnamn och lösenord (som tillhandahålls av våra användare via användargränssnittet) för att autentisera till CrowdStrike använder vi OAuth2 som förlitar sig på autentiseringstoken. Användare med en CrowdStrike-integrering måste konfigurera ett API-klient-ID och en API-klienthemlighet i användargränssnittet när version R76 har distribuerats. Mer information finns på CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/. och https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update. |
Netskope för IaaS | AWS S3 Bucket Size | Ny metadata ”Bucket Size” har lagts till för S3-bucketar. Detta kräver att ytterligare behörigheter läggs till i den befintliga IAM-policyn som är kopplad till rollen för flera konton i AWS-miljön. Det finns två sätt att lägga till de behörigheter som krävs för kontinuerlig säkerhetsutvärdering:
|
Netskope för IaaS | Nya åtgärder | I den här versionen har vi lagt till åtgärder för fördefinierade regler för bästa praxis för AWS, Azure och GCP. |
Netskope för IaaS | DOM-förbättring för S3-lager | I den här versionen har vi lagt till ytterligare en åtkomstnivå för S3-bucket för att eliminera förekomsten av allmänna objekt i privata bucketar. |
Netskope för IaaS | Information om storlek på lagringssidan | Vi kan visa den använda storleken på AWS S3Buckets- och Azure-lagringskontot på användargränssnittet, export- och lager-API:t. |
Netskope för IaaS | Förbättring av belastningsbalansering för Azure | CSA för stöd för Azure har utökats för belastningsbalansering. Följande attribut läggs till för belastningsbalansering:
|
Plattformstjänster | Förbättrad säkerhetsposition | Som standard är följande två funktioner aktiverade i den här versionen för en bättre initial säkerhetsposition:
|
Plattformstjänster | Förbättring av OPLP Amazon S3-bucket | I den här versionen har vi lagt till funktioner för nedladdning av filer från en viss undermapp i en AWS-bucket. CLI-kommandon som stöder dem finns också under samma kommandohierarki. |
Privat åtkomst | Stöd för NPA Android- och Chrome-klienter | I den här versionen har vi lagt till NPA-stöd på Android- och Chrome OS-enheter. |
Privat åtkomst | Periodic Reauthentication | Om Periodic Reauthentication är aktiverat och IdP är konfigurerat uppmanas Netskope-klienten att autentisera. Om reauthentication inte sker stängs NPA-tunneln av. |
Styrning | Stöd för ny HTTP-port | När Netskope iOS-lösningen installeras i CASB-läge leds nu även trafik via port 80. |
Styrning | Förbättringar av GRE-tunnelläge | Arbetsflödet med GRE-konfiguration har förenklats i denna version för att ta bort valet av primära eller sekundära POP:er. Den här informationen tillhandahålls som referens och konfigurationen som skapas kan ta emot tunnlar från kundens peer-enhet till alla Netskope-POP:er där GRE är tillgängligt. Dessutom har en förbättrad tunnelstatussida skapats. Det här visar läget Keep Alive utöver tunnelns läge. Det gör det också möjligt för administratörer att använda filter för att visa specifika tunnlar. Slutligen finns det många förbättringar när det gäller tunnelstabilitet och hälsan för den övergripande tjänsten. |
Styrning | Ny styrningsmetod: Explicit proxy i molnet | Netskope introducerar en ny metod för att styra trafiken direkt från en slutpunkt till Netskopes moln med hjälp av en PAC-fil (autokonfiguration av proxy) eller proxyinställningar. Konfigurationsinformation finns tillgänglig i din administrationskonsol och du kan tillåta att lista kända platser som Netskope kan lita på trafiken från. |
Styrning | Mallversion av Netskope-klient | Den aktuella mallversionen är version 75.0.0.463. Mallversioner genomgår omfattande tester och stöder bakåtkompatibilitet upp till två tidigare versioner. Vi rekommenderar att du distribuerar mallversionen av klienten till slutpunkterna när autoupdate är avaktiverat. Mer information finns på följande sida: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Kategori | Problemnummer | Problembeskrivning |
---|---|---|
API Protection | 106393 | SharePoint-fillista, webbplatsens mejl-ID visas inte för vissa externa delade filer. |
Infogat CASB-skydd | 105656 | Anpassade attribut som laddas upp med Rest API uppdateras inte korrekt. |
Infogat CASB-skydd | 106487 | Office-appinstansen matchar inte policyn korrekt. |
Infogat CASB-skydd | 105827 | Det går inte att detektera SVG-filer när filtypen ”images” används som ett villkor. |
Infogat CASB-skydd | 105656 | Anpassade attribut som laddas upp med Rest API uppdateras inte korrekt. |
Infogat CASB-skydd | 105263 | Ibland innehåller fältet from_user inte domännamnet för Google Drive/Gmail. |
Infogat CASB-skydd | 97093 | Flera Google-domäner detekteras felaktigt som Google Drive. |
Infogat CASB-skydd | 94512 | Uppladdningsaktivitet detekteras inte konsekvent för Microsoft Office 365 OneDrive for Business, och fel filstorlek visas för uppladdningar större än 1 GB. |
Infogat CASB-skydd | 83741 | DLP-incident visar felaktig information för ett visst konto. |
NG SWG/CASB | 93218 | Vidarebefordran till proxyintegrering fungerar inte korrekt med appinstanser. |
NG SWG | 106491 | Falsk positiv detekterad som skadligt program för flera filer. |
NG SWG | 106297 | NSClient IdP-provisioneringen returnerar felet ”503 service unavailable”. |
Plattformstjänster | 105875 | HTTP GET-begäran på port 80 fungerar inte korrekt. |
Privat åtkomst | 106873 | När kryssrutan Periodic Re-authentication är aktiverad uppmanas användaren att konfigurera ett IdP med SAML. Länken för att göra detta skickar sidan Client SAML till användaren i användargränssnittet när den egentligen ska gå till sidan Forward Proxy SAML. |
Privat åtkomst | NPA-1521 | När ett privat program har konfigurerats för en specifik port är endast den porten tillgänglig för programmet. Försök att få åtkomst till värden på andra äkta portar släpps på klienten. |
Privat åtkomst | NPA-1504 | E-postloggar med Gmail fungerar inte för Chromebook. |
Rapporter | 105757 | New Reports visar endast resultat för vissa frågor om tidsstämpeln läggs till i frågan. |
Rapporter | 103989 104501 |
Schedule Report visar inga data för ett visst datum. |
Rapporter | 98481 | För vissa användare skickas inte rapporten Application Events korrekt via e-post. |
Styrning | 102581 | Vissa slutanvändarenheter saknar tider för klientinstallation. |
Threat Protection | 100472 | Översiktswidgeten Malicious Sites visar inga data. |
Webbgränssnitt | 100855 | Sidan Incidents har en tidsgräns för vissa konton. |
Webbgränssnitt | 101824 | Frågan för src_longitude och src_latitude fungerar inte korrekt. |
Kategori | Problemnummer | Problembeskrivning |
---|---|---|
API Protection | 101158 | Det här ändrar adresser till vem som visas som ägare till filer i SharePoint. Om den senast ändrade informationen inte är tillgänglig från administratören till Netskope med hjälp av API använder systemet filägaren som ägare till incidenten. Om Netskope inte kan hämta den informationen använder systemet administratörsanvändare som ägare till incidenten. |
API Protection | 105723 | Fel tidsstämpel för Microsoft Teams-meddelande. |
API Protection | 105325 | Den nya fillistan för Box listar den delade mappen flera gånger (en gång för varje medarbetare). |
API Protection | 105309 | Vid försök att skapa en policy för API-aktiverat skydd för Teams visas ett fel när du försöker välja alternativ för användare eller team. |
API Protection | 104808 | Webhook-meddelande för Box har inte tagits emot korrekt för ett visst konto. |
API Protection | 104573 | Aktiverad sökning efter skadlig programvara för direktmeddelanden från Microsoft Teams och filer från gruppchattar |
Dataskydd | 99032 | DLP på OCR-bilder fungerar inte korrekt för Google Sheets. |
Netskope för IaaS | 103838 | Falska positiver visas i Azure Compliance-rapporten. |
Netskope för IaaS | 100447 | På sidan Inventory fungerar inte fliken Tags för vissa taggar. |
Netskope för IaaS | 105002 | Statusen IaaS Compliance Raw Findings visas korrekt i användargränssnittet, men visas som ”Unknown” i CSV-exporten. |
Netskope för IaaS | 103838 | Det finns överensstämmelseresultat som rapporteras för konton som använder baslinjen CIS-överensstämmelse som inte rapporteras korrekt. |
Netskope för IaaS | 101202 | Lagringsstatusen för Azure-molninfrastrukturen visas inte korrekt i användargränssnittet. |
Netskope för IaaS | 106917 | Felaktig status visas i användargränssnittet för vissa konton. |
Netskope för IaaS | 106379 | Azure Encryption-reglerna visas som misslyckade för operativsystem och datadisk även om det inte finns någon ansluten datadisk. |
Netskope för IaaS | 105002 | Statusen Compliance Raw Findings visas korrekt i webbgränssnittet men returnerar ”Unknown” i CSV-exporten. |
Netskope för IaaS | 96176 | Panelen Resource Details visade inte de senaste attributen på grund av föråldrat cacheminne. |
Privat åtkomst | NPA-1384 | I vissa Windows-miljöer har NPA-aktivering förhindrats på grund av åtkomstfel för filsystem. |
Webbgränssnitt | 104695 | Användare som vill länka råa HTML-länkar som innehåller blanksteg eller andra specialtecken i Email Notification Templates kan göra det genom att linda in länkarna i taggar. Till exempel http://example.com/My special link/with spaces?query=value . |
Molnleverantör | Enhet | Attributändringar |
---|---|---|
Azure | Belastningsbalansering | ingen |
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.