Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

Netskope verze 76 – Poznámky k verzi

Samenvatting: Tento článek obsahuje poznámky k verzi 76 platformy Netskope.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Poznámky k verzi 76 platformy Netskope.


Dotčené produkty:

Netskope

Dotčené produkty:

Windows
Mac
iOS
Android


Oorzaak

Není relevantní.

Oplossing

Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, známé problémy, opravené problémynové typy zdrojů podporované funkcí Continuous Security Assessment. Další informace jsou uvedeny pod odkazy k příslušným tématům.

Poznámka: Pro poznámky k vydání dalších verzí Netskope viz Poznámky k verzi Netskope.
Kategorie Funkce Podrobný popis a výhody
API Protection Gmail by Google Ve verzi 76 dochází ke změně chování služby Gmail by Google v platformě Netskoope.
Platforma Netskope nebude kontrolovat e-maily ve složce koše. Platforma Netskope bude nadále kontrolovat e-maily ve složce odeslaných zpráv.
API Protection Microsoft Office 365 Outlook Ve verzi 76 nebude platforma Netskope kontrolovat e-maily v odstraněných položkách. Platforma Netskope bude nadále kontrolovat e-maily v odeslaných položkách.
API Protection Microsoft Teams Nyní jsme do aplikace Microsoft Teams přidali možnosti funkce Threat Protection. Veškerý obsah nahraný prostřednictvím přílohy do aplikace Microsoft Teams se automaticky kontroluje na přítomnost hrozeb.
Správci mohou tuto funkci povolit v nastavení uživatelského rozhraní.
API Protection New Listings Framework Ve verzi R76 je ve výchozím nastavení povolena nová struktura seznamů pro úložiště OneDrive a Box. To znamená, že každý nový nájemce, který vytvoří integraci s těmito aplikacemi, může využívat spolehlivějšího a výkonnějšího toku seznamů.
Kromě výše uvedených aplikací můžeme povolit novou architekturu seznamů pro službu SharePoint pomocí příznaku funkce (nejedná se o výchozí nastavení).
Další aplikace budou následovat v budoucích verzích.
API Protection Box Před nastavením funkce API Protection platformy Netskope musí zákazníci, kteří si nastavovali nové instance služby Box, povolit možnost Box Event Stream ve svých účtech Box.
Bez tohoto kroku se nepodaří udělit přístup a instalace se nedokončí.
CASB Inline Protection Outlook for Business Byl vylepšen konektor Outlook for Business pro kontrolu relativních identifikátorů URI. Toto vylepšení pomáhá zabránit změnám v přenosu.
Aktivity: Nahrání, stažení, odeslání, vytvoření, zveřejnění, úprava, odstranění
Platforma: Prohlížeč
DLP: Ano
CASB Inline Protection Outlook Live Byl vylepšen konektor Outlook Live pro kontrolu relativních identifikátorů URI.
Aktivity: Nahrání, stažení, odeslání, vytvoření, zveřejnění, úprava, odstranění
Platforma: Prohlížeč
DLP: Ano
Ochrana dat Nové modely klasifikace obrázků DLP Nové modely klasifikace obrázků založené na strojovém učení pro rozpoznání obrázků kreditních karet a karet SSN.
Tyto klasifikátory umožňují přesně detekovat citlivé informace bez nutnosti provádět podrobné kontroly obsahu.
Tato možnost je k dispozici pro licence Advanced DLP.
Adresářové služby Adaptéry Netskope Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní.
V této verzi nebyly provedeny žádné další změny nástroje NS Adapter.
NG SWG / CASB Předdefinovaná pravidla analýzy chování Při úpravách předdefinovaných zásad založených na pravidlech s kritérii instance aplikace se uživatelům zobrazí seznam instancí aplikací na základě ochrany v reálném čase.
V seznamu se nyní zobrazí název instance vytvořené uživatelem.
NG SWG Integrace s řešením CrowdStrike Současná integrace řešení CrowdStrike platformy Netskope je založena na starém rozhraní API, které bude brzy vyřazeno. Společnost CrowdStrike představila nové rozhraní API OAuth2 a platforma Netskope jej v této verzi využívá.
Místo používání uživatelského jména a hesla (poskytovaného našimi uživateli prostřednictvím uživatelského rozhraní) k přihlášení do řešení CrowdStrike používáme možnost OAuth2, která se spoléhá na ověřovací tokeny.
Uživatelé s integrací řešení CrowdStrike musí po instalaci verze R76 nakonfigurovat údaje API Client ID a API Client Secret v uživatelském rozhraní.
Další informace naleznete na adrese CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ Externí odkaz.
a
https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update Externí odkaz.
Netskope for IaaS AWS S3 Bucket Size Pro kbelíky S3 byla přidána nová metadata „Bucket Size“. To vyžaduje přidání dalších oprávnění ke stávající zásadě IAM připojené k roli křížového účtu v prostředí AWS.
Existují dva způsoby, jak přidat požadovaná oprávnění pro průběžné hodnocení zabezpečení:
  • Šablona vytváření cloudových rolí křížových účtů (CFT)
    1. Stáhněte si novou šablonu CFT rolí křížových účtů z rozhraní WebUI nebo REST API.
    2. Aktualizujte stávající balíček CrossAccountRole pomocí nově staženého souboru CFT z kroku 1.
  • Ruční role křížového účtu: Přidejte oprávnění cloudwatch:GetMetricStatistics do zásady IAM role křížového účtu.
Netskope for IaaS Nové kroky nápravy V této verzi jsme přidali kroky nápravy pro předem definovaná pravidla nejlepších postupů pro AWS, Azure a GCP.
Netskope for IaaS Vylepšení DOM inventáře S3 V této verzi jsme přidali další úroveň přístupu ke kbelíku S3, která eliminuje přítomnost veřejných objektů v soukromých kbelících.
Netskope for IaaS Informace o velikosti stránky úložiště Můžeme zobrazit použitou velikost u entit AWS S3Bucket a účtu Azure Storage v uživatelském rozhraní, rozhraní API exportu a inventáře.
Netskope for IaaS Vylepšení služby Azure Load Balancer Podpora CSA pro platformu Azure rozšířena na službu Load Balancer.
Pro službu Loadbalancer jsou přidány následující atributy:
  • backendAddressPools
  • frontendipconfig
  • inboundNatPools
  • inboundNatRules
  • loadBalancingRules
  • outboundRules
  • probes
  • provisioningState
  • public_ip list
Služby platformy Vylepšení stavu zabezpečení Aby bylo možné po prvním spuštění zajistit lepší stav zabezpečení, jsou ve výchozím nastavení v této verzi povoleny následující dvě funkce:
  • Zabránění klientovi Netskope v dodržování odpovědí DNS z adresy zpětné smyčky. Pokud tato možnost není povolena, klient může mít nežádoucí vliv na řízení, pokud má někdo server DNS spuštěný na adrese localhost.
  • Povolení seznamu Enhanced SSL Cert Pinned.
Služby platformy Vylepšení kbelíku OPLP Amazon S3 V této verzi jsme přidali funkci pro podporu stahování souborů z určité podsložky v kbelíku AWS.
Příkazy CLI, které je podporují, jsou také poskytovány ve stejné hierarchii příkazů.
Soukromý přístup Podpora klientů NPA Android a Chrome V této verzi jsme přidali podporu NPA pro zařízení se systémem Android a Chrome OS.
Soukromý přístup Pravidelné opakované ověření Pokud je povoleno pravidelné opakované ověření a je nakonfigurována služba IdP, klient Netskope je vyzván k ověření. Pokud k opakovanému ověření nedojde, tunel NPA se vypne.
Řízení Podpora nového portu HTTP Při nasazení v režimu CASB nyní řešení Netskope iOS povede přenosy také na portu 80.
Řízení Vylepšení stavu tunelu GRE Pracovní postup nastavení GRE byl v této verzi zjednodušen, aby bylo možné odstranit výběr primárních nebo sekundárních POP.
Tyto informace slouží pro referenci a vytvořená konfigurace je schopna přijímat tunely z partnerského zařízení zákazníka do libovolného protokolu Netskope POP, kde je GRE k dispozici.
Byla také vytvořena vylepšená stránka stavu tunelu. Na té se kromě stavu tunelu zobrazuje také stav Keep Alive. Stránka dále umožňuje správcům používat filtry k zobrazení konkrétní podmnožiny tunelů.
A také je zde mnoho vylepšení v oblasti stability tunelu a celkového stavu služeb.
Řízení Nová metoda řízení: Explicitní proxy v cloudu Společnost Netskope představuje novou metodu řízení provozu přímo z koncového bodu do služby Netskope Cloud pomocí souboru PAC (proxy autoconfiguration) nebo nastavení serveru proxy.
Podrobnosti o konfiguraci jsou k dispozici ve vaší konzoli pro správu a máte možnost přidat na seznam povolených známá místa pro řešení Netskope, odkud může důvěřovat provozu.
Řízení Zlaté vydání klienta Netskope Aktuální zlaté vydání je verze 75.0.0.463.
Zlatá vydání procházejí rozsáhlým testováním a podporují zpětnou kompatibilitu až se dvěma předchozími verzemi. Doporučujeme nasadit zlatou verzi klienta na koncové body, když je automatická aktualizace zakázána.
Podrobnosti naleznete na této stránce:
https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts Externí odkaz
Kategorie Číslo problému Popis problému
API Protection 106393 Výpis souborů služby SharePoint, u některých externích sdílených souborů se nezobrazuje ID pracoviště e-mailu.
CASB Inline Protection 105656 Vlastní atributy nahrané prostřednictvím rozhraní REST API se neaktualizují správně.
CASB Inline Protection 106487 Instance aplikace Office se neshoduje se zásadou.
CASB Inline Protection 105827 Detekce souboru SVG se nezdaří, pokud se jako podmínka používá typ souboru „obrázky“.
CASB Inline Protection 105656 Vlastní atributy nahrané prostřednictvím rozhraní REST API se neaktualizují správně.
CASB Inline Protection 105263 Občas pole from_user neobsahuje název domény pro službu Disk Google / Gmail.
CASB Inline Protection 97093 Několik domén Google je nepřesně rozpoznáno jako Disk Google.
CASB Inline Protection 94512 U služby Microsoft Office 365 OneDrive for Business není aktivita odesílání konzistentně detekována a u nahrávání většího než 1 GB se zobrazí nesprávná velikost souboru.
CASB Inline Protection 83741 Incident DLP zobrazuje nesprávné informace pro konkrétní účet.
NG SWG / CASB 93218 Integrace předávání na server proxy nefunguje správně s instancemi aplikací.
NG SWG 106491 Falešně pozitivní detekce malwaru pro více souborů.
NG SWG 106297 Zřizování IdP NSClient vrací chybu „503 service unavailable“.
Služby platformy 105875 Požadavek HTTP GET na portu 80 nefunguje správně.
Soukromý přístup 106873 Je-li povoleno zaškrtávací políčko Periodic Re-authentication, zobrazí se zpráva s výzvou k nakonfigurování služby IdP pomocí standardu SAML. Tento odkaz odešle uživateli stránku SAML klienta v uživatelském rozhraní, když má přejít na stránku Forward Proxy SAML.
Soukromý přístup NPA-1521 Pokud je pro konkrétní port nakonfigurována soukromá aplikace, bude pro aplikaci přístupný pouze tento port. Pokusy o přístup k hostiteli na jiných legitimních portech budou zrušeny v klientovi.
Soukromý přístup NPA-1504 V počítači Chromebook nefungují e-mailové protokoly pomocí služby Gmail.
reportů, 105757 Nová hlášení zobrazují výsledky pro některé dotazy pouze v případě, že je k dotazu přidáno časové razítko.
reportů, 103989
104501
Hlášení plánu nezobrazuje žádná data pro určité datum.
reportů, 98481 Pro některé uživatele se hlášení událostí aplikace neodesílá e-mailem správně.
Řízení 102581 U některých zařízení koncových uživatelů chybí doba instalace klienta.
Threat Protection 100472 Widget Malicious Sites overview nezobrazuje data.
Webové rozhraní 100855 U některých účtů na stránce Incidents vyprší časový limit.
Webové rozhraní 101824 Dotaz na src_longitude a src_latitude nefunguje správně.
Kategorie Číslo problému Popis problému
API Protection 101158 Mění adresy, kdo se zobrazuje jako vlastník souborů ve službě SharePoint. Pokud není poslední změněná informace dostupná od správce do Netskope přes API, systém použije vlastníka souboru jako vlastníka incidentu.
Pokud se řešení Netskope tyto informace nepodaří získat, systém použije jako vlastníka incidentu udělení oprávnění administrátorským uživatelům.
API Protection 105723 Neshoda časového razítka oznámení aplikace Microsoft Teams.
API Protection 105325 Seznam nových souborů Box uvádí sdílenou složku několikrát (jednou pro každého spolupracovníka).
API Protection 105309 Při pokusu o vytvoření zásady pro API-Enabled Protection aplikace Teams se při pokusu o výběr možností uživatele nebo týmu zobrazí chyba.
API Protection 104808 Oznámení webhook služby Box krabici nejsou správně přijata pro konkrétní účet.
API Protection 104573 Povoleno vyhledávání malwaru pro přímé zprávy a soubory chatových skupin aplikace Microsoft Teams.
Ochrana dat 99032 DLP na obrázcích OCR nefunguje správně pro Tabulky Google.
Netskope for IaaS 103838 Ve zprávě o dodržování předpisů Azure se objeví falešně pozitivní výsledky.
Netskope for IaaS 100447 Na stránce Inventory u některých tagů nefunguje filtr.
Netskope for IaaS 105002 Stav IaaS Compliance Raw Findings se zobrazuje správně v uživatelském rozhraní, ale v exportovaném souboru CSV je zobrazen jako „Unknown“.
Netskope for IaaS 103838 Jsou hlášeny nálezy dodržování předpisů pro účty, které používají směrný plán CIS, které nejsou správně hlášeny.
Netskope for IaaS 101202 Stav inventáře cloudové infrastruktury Azure se v uživatelském rozhraní nezobrazuje správně.
Netskope for IaaS 106917 U některých účtů se v uživatelském rozhraní zobrazuje nesprávný stav.
Netskope for IaaS 106379 Pravidla šifrování Azure se zobrazují jako selhání operačního systému a datového disku, i když není připojen žádný datový disk.
Netskope for IaaS 105002 Stav Compliance Raw Findings se zobrazuje správně ve webovém uživatelském rozhraní, ale v exportovaném souboru CSV je zobrazen jako „Unknown“.
Netskope for IaaS 96176 Panel Resource Details nezobrazuje nejnovější atributy z důvodu zastaralé cache.
Soukromý přístup NPA-1384 V některých prostředích systému Windows byla z důvodu chyb při přístupu k systému souborů zablokována aktivace NPA.
Webové rozhraní 104695 Uživatelé, kteří chtějí propojit nezpracované odkazy HTML obsahující mezery nebo jiné speciální znaky v šablonách oznámení e-mailem, tak mohou učinit zabalením odkazů do tagů <link>. Například <link>http://example.com/My special link/with spaces?query=value</link>.
Poskytovatel cloudu Entita Změny atributů
Azure Load Balancer žádné

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Extra informatie

   

Video's

   

Getroffen producten

Netskope
Artikeleigenschappen
Artikelnummer: 000126827
Artikeltype: Solution
Laatst aangepast: 20 dec. 2022
Versie:  13
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.