Poznámky k verzi 76 platformy Netskope.
Dotčené produkty:
Netskope
Dotčené produkty:
Windows
Mac
iOS
Android
Není relevantní.
Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, známé problémy, opravené problémy a nové typy zdrojů podporované funkcí Continuous Security Assessment. Další informace jsou uvedeny pod odkazy k příslušným tématům.
Kategorie | Funkce | Podrobný popis a výhody |
---|---|---|
API Protection | Gmail by Google | Ve verzi 76 dochází ke změně chování služby Gmail by Google v platformě Netskoope. Platforma Netskope nebude kontrolovat e-maily ve složce koše. Platforma Netskope bude nadále kontrolovat e-maily ve složce odeslaných zpráv. |
API Protection | Microsoft Office 365 Outlook | Ve verzi 76 nebude platforma Netskope kontrolovat e-maily v odstraněných položkách. Platforma Netskope bude nadále kontrolovat e-maily v odeslaných položkách. |
API Protection | Microsoft Teams | Nyní jsme do aplikace Microsoft Teams přidali možnosti funkce Threat Protection. Veškerý obsah nahraný prostřednictvím přílohy do aplikace Microsoft Teams se automaticky kontroluje na přítomnost hrozeb. Správci mohou tuto funkci povolit v nastavení uživatelského rozhraní. |
API Protection | New Listings Framework | Ve verzi R76 je ve výchozím nastavení povolena nová struktura seznamů pro úložiště OneDrive a Box. To znamená, že každý nový nájemce, který vytvoří integraci s těmito aplikacemi, může využívat spolehlivějšího a výkonnějšího toku seznamů. Kromě výše uvedených aplikací můžeme povolit novou architekturu seznamů pro službu SharePoint pomocí příznaku funkce (nejedná se o výchozí nastavení). Další aplikace budou následovat v budoucích verzích. |
API Protection | Box | Před nastavením funkce API Protection platformy Netskope musí zákazníci, kteří si nastavovali nové instance služby Box, povolit možnost Box Event Stream ve svých účtech Box. Bez tohoto kroku se nepodaří udělit přístup a instalace se nedokončí. |
CASB Inline Protection | Outlook for Business | Byl vylepšen konektor Outlook for Business pro kontrolu relativních identifikátorů URI. Toto vylepšení pomáhá zabránit změnám v přenosu. Aktivity: Nahrání, stažení, odeslání, vytvoření, zveřejnění, úprava, odstranění Platforma: Prohlížeč DLP: Ano |
CASB Inline Protection | Outlook Live | Byl vylepšen konektor Outlook Live pro kontrolu relativních identifikátorů URI. Aktivity: Nahrání, stažení, odeslání, vytvoření, zveřejnění, úprava, odstranění Platforma: Prohlížeč DLP: Ano |
Ochrana dat | Nové modely klasifikace obrázků DLP | Nové modely klasifikace obrázků založené na strojovém učení pro rozpoznání obrázků kreditních karet a karet SSN. Tyto klasifikátory umožňují přesně detekovat citlivé informace bez nutnosti provádět podrobné kontroly obsahu. Tato možnost je k dispozici pro licence Advanced DLP. |
Adresářové služby | Adaptéry Netskope | Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní. V této verzi nebyly provedeny žádné další změny nástroje NS Adapter. |
NG SWG / CASB | Předdefinovaná pravidla analýzy chování | Při úpravách předdefinovaných zásad založených na pravidlech s kritérii instance aplikace se uživatelům zobrazí seznam instancí aplikací na základě ochrany v reálném čase. V seznamu se nyní zobrazí název instance vytvořené uživatelem. |
NG SWG | Integrace s řešením CrowdStrike | Současná integrace řešení CrowdStrike platformy Netskope je založena na starém rozhraní API, které bude brzy vyřazeno. Společnost CrowdStrike představila nové rozhraní API OAuth2 a platforma Netskope jej v této verzi využívá. Místo používání uživatelského jména a hesla (poskytovaného našimi uživateli prostřednictvím uživatelského rozhraní) k přihlášení do řešení CrowdStrike používáme možnost OAuth2, která se spoléhá na ověřovací tokeny. Uživatelé s integrací řešení CrowdStrike musí po instalaci verze R76 nakonfigurovat údaje API Client ID a API Client Secret v uživatelském rozhraní. Další informace naleznete na adrese CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . a https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update . |
Netskope for IaaS | AWS S3 Bucket Size | Pro kbelíky S3 byla přidána nová metadata „Bucket Size“. To vyžaduje přidání dalších oprávnění ke stávající zásadě IAM připojené k roli křížového účtu v prostředí AWS. Existují dva způsoby, jak přidat požadovaná oprávnění pro průběžné hodnocení zabezpečení:
|
Netskope for IaaS | Nové kroky nápravy | V této verzi jsme přidali kroky nápravy pro předem definovaná pravidla nejlepších postupů pro AWS, Azure a GCP. |
Netskope for IaaS | Vylepšení DOM inventáře S3 | V této verzi jsme přidali další úroveň přístupu ke kbelíku S3, která eliminuje přítomnost veřejných objektů v soukromých kbelících. |
Netskope for IaaS | Informace o velikosti stránky úložiště | Můžeme zobrazit použitou velikost u entit AWS S3Bucket a účtu Azure Storage v uživatelském rozhraní, rozhraní API exportu a inventáře. |
Netskope for IaaS | Vylepšení služby Azure Load Balancer | Podpora CSA pro platformu Azure rozšířena na službu Load Balancer. Pro službu Loadbalancer jsou přidány následující atributy:
|
Služby platformy | Vylepšení stavu zabezpečení | Aby bylo možné po prvním spuštění zajistit lepší stav zabezpečení, jsou ve výchozím nastavení v této verzi povoleny následující dvě funkce:
|
Služby platformy | Vylepšení kbelíku OPLP Amazon S3 | V této verzi jsme přidali funkci pro podporu stahování souborů z určité podsložky v kbelíku AWS. Příkazy CLI, které je podporují, jsou také poskytovány ve stejné hierarchii příkazů. |
Soukromý přístup | Podpora klientů NPA Android a Chrome | V této verzi jsme přidali podporu NPA pro zařízení se systémem Android a Chrome OS. |
Soukromý přístup | Pravidelné opakované ověření | Pokud je povoleno pravidelné opakované ověření a je nakonfigurována služba IdP, klient Netskope je vyzván k ověření. Pokud k opakovanému ověření nedojde, tunel NPA se vypne. |
Řízení | Podpora nového portu HTTP | Při nasazení v režimu CASB nyní řešení Netskope iOS povede přenosy také na portu 80. |
Řízení | Vylepšení stavu tunelu GRE | Pracovní postup nastavení GRE byl v této verzi zjednodušen, aby bylo možné odstranit výběr primárních nebo sekundárních POP. Tyto informace slouží pro referenci a vytvořená konfigurace je schopna přijímat tunely z partnerského zařízení zákazníka do libovolného protokolu Netskope POP, kde je GRE k dispozici. Byla také vytvořena vylepšená stránka stavu tunelu. Na té se kromě stavu tunelu zobrazuje také stav Keep Alive. Stránka dále umožňuje správcům používat filtry k zobrazení konkrétní podmnožiny tunelů. A také je zde mnoho vylepšení v oblasti stability tunelu a celkového stavu služeb. |
Řízení | Nová metoda řízení: Explicitní proxy v cloudu | Společnost Netskope představuje novou metodu řízení provozu přímo z koncového bodu do služby Netskope Cloud pomocí souboru PAC (proxy autoconfiguration) nebo nastavení serveru proxy. Podrobnosti o konfiguraci jsou k dispozici ve vaší konzoli pro správu a máte možnost přidat na seznam povolených známá místa pro řešení Netskope, odkud může důvěřovat provozu. |
Řízení | Zlaté vydání klienta Netskope | Aktuální zlaté vydání je verze 75.0.0.463. Zlatá vydání procházejí rozsáhlým testováním a podporují zpětnou kompatibilitu až se dvěma předchozími verzemi. Doporučujeme nasadit zlatou verzi klienta na koncové body, když je automatická aktualizace zakázána. Podrobnosti naleznete na této stránce: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Kategorie | Číslo problému | Popis problému |
---|---|---|
API Protection | 106393 | Výpis souborů služby SharePoint, u některých externích sdílených souborů se nezobrazuje ID pracoviště e-mailu. |
CASB Inline Protection | 105656 | Vlastní atributy nahrané prostřednictvím rozhraní REST API se neaktualizují správně. |
CASB Inline Protection | 106487 | Instance aplikace Office se neshoduje se zásadou. |
CASB Inline Protection | 105827 | Detekce souboru SVG se nezdaří, pokud se jako podmínka používá typ souboru „obrázky“. |
CASB Inline Protection | 105656 | Vlastní atributy nahrané prostřednictvím rozhraní REST API se neaktualizují správně. |
CASB Inline Protection | 105263 | Občas pole from_user neobsahuje název domény pro službu Disk Google / Gmail. |
CASB Inline Protection | 97093 | Několik domén Google je nepřesně rozpoznáno jako Disk Google. |
CASB Inline Protection | 94512 | U služby Microsoft Office 365 OneDrive for Business není aktivita odesílání konzistentně detekována a u nahrávání většího než 1 GB se zobrazí nesprávná velikost souboru. |
CASB Inline Protection | 83741 | Incident DLP zobrazuje nesprávné informace pro konkrétní účet. |
NG SWG / CASB | 93218 | Integrace předávání na server proxy nefunguje správně s instancemi aplikací. |
NG SWG | 106491 | Falešně pozitivní detekce malwaru pro více souborů. |
NG SWG | 106297 | Zřizování IdP NSClient vrací chybu „503 service unavailable“. |
Služby platformy | 105875 | Požadavek HTTP GET na portu 80 nefunguje správně. |
Soukromý přístup | 106873 | Je-li povoleno zaškrtávací políčko Periodic Re-authentication, zobrazí se zpráva s výzvou k nakonfigurování služby IdP pomocí standardu SAML. Tento odkaz odešle uživateli stránku SAML klienta v uživatelském rozhraní, když má přejít na stránku Forward Proxy SAML. |
Soukromý přístup | NPA-1521 | Pokud je pro konkrétní port nakonfigurována soukromá aplikace, bude pro aplikaci přístupný pouze tento port. Pokusy o přístup k hostiteli na jiných legitimních portech budou zrušeny v klientovi. |
Soukromý přístup | NPA-1504 | V počítači Chromebook nefungují e-mailové protokoly pomocí služby Gmail. |
reportů, | 105757 | Nová hlášení zobrazují výsledky pro některé dotazy pouze v případě, že je k dotazu přidáno časové razítko. |
reportů, | 103989 104501 |
Hlášení plánu nezobrazuje žádná data pro určité datum. |
reportů, | 98481 | Pro některé uživatele se hlášení událostí aplikace neodesílá e-mailem správně. |
Řízení | 102581 | U některých zařízení koncových uživatelů chybí doba instalace klienta. |
Threat Protection | 100472 | Widget Malicious Sites overview nezobrazuje data. |
Webové rozhraní | 100855 | U některých účtů na stránce Incidents vyprší časový limit. |
Webové rozhraní | 101824 | Dotaz na src_longitude a src_latitude nefunguje správně. |
Kategorie | Číslo problému | Popis problému |
---|---|---|
API Protection | 101158 | Mění adresy, kdo se zobrazuje jako vlastník souborů ve službě SharePoint. Pokud není poslední změněná informace dostupná od správce do Netskope přes API, systém použije vlastníka souboru jako vlastníka incidentu. Pokud se řešení Netskope tyto informace nepodaří získat, systém použije jako vlastníka incidentu udělení oprávnění administrátorským uživatelům. |
API Protection | 105723 | Neshoda časového razítka oznámení aplikace Microsoft Teams. |
API Protection | 105325 | Seznam nových souborů Box uvádí sdílenou složku několikrát (jednou pro každého spolupracovníka). |
API Protection | 105309 | Při pokusu o vytvoření zásady pro API-Enabled Protection aplikace Teams se při pokusu o výběr možností uživatele nebo týmu zobrazí chyba. |
API Protection | 104808 | Oznámení webhook služby Box krabici nejsou správně přijata pro konkrétní účet. |
API Protection | 104573 | Povoleno vyhledávání malwaru pro přímé zprávy a soubory chatových skupin aplikace Microsoft Teams. |
Ochrana dat | 99032 | DLP na obrázcích OCR nefunguje správně pro Tabulky Google. |
Netskope for IaaS | 103838 | Ve zprávě o dodržování předpisů Azure se objeví falešně pozitivní výsledky. |
Netskope for IaaS | 100447 | Na stránce Inventory u některých tagů nefunguje filtr. |
Netskope for IaaS | 105002 | Stav IaaS Compliance Raw Findings se zobrazuje správně v uživatelském rozhraní, ale v exportovaném souboru CSV je zobrazen jako „Unknown“. |
Netskope for IaaS | 103838 | Jsou hlášeny nálezy dodržování předpisů pro účty, které používají směrný plán CIS, které nejsou správně hlášeny. |
Netskope for IaaS | 101202 | Stav inventáře cloudové infrastruktury Azure se v uživatelském rozhraní nezobrazuje správně. |
Netskope for IaaS | 106917 | U některých účtů se v uživatelském rozhraní zobrazuje nesprávný stav. |
Netskope for IaaS | 106379 | Pravidla šifrování Azure se zobrazují jako selhání operačního systému a datového disku, i když není připojen žádný datový disk. |
Netskope for IaaS | 105002 | Stav Compliance Raw Findings se zobrazuje správně ve webovém uživatelském rozhraní, ale v exportovaném souboru CSV je zobrazen jako „Unknown“. |
Netskope for IaaS | 96176 | Panel Resource Details nezobrazuje nejnovější atributy z důvodu zastaralé cache. |
Soukromý přístup | NPA-1384 | V některých prostředích systému Windows byla z důvodu chyb při přístupu k systému souborů zablokována aktivace NPA. |
Webové rozhraní | 104695 | Uživatelé, kteří chtějí propojit nezpracované odkazy HTML obsahující mezery nebo jiné speciální znaky v šablonách oznámení e-mailem, tak mohou učinit zabalením odkazů do tagů <link> . Například <link>http://example.com/My special link/with spaces?query=value</link> . |
Poskytovatel cloudu | Entita | Změny atributů |
---|---|---|
Azure | Load Balancer | žádné |
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.