Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

Примечания к выпуску Netskope версии 76

Samenvatting: В этой статье содержатся примечания к выпуску Netskope версии 76.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Примечания к выпуску для версии 76 Netskope.


Затронутые продукты:

Netskope

Затронутые продукты:

Windows
Mac
iOS
Android


Oorzaak

Не применимо.

Oplossing

Это обновление Netskope содержит Новые функции и улучшения, Известные проблемы, Исправленные проблемы и Новые типы ресурсов, поддерживаемые при непрерывной оценке безопасности. Нажмите на соответствующую тему, чтобы ознакомиться с дополнительными сведениями.

Примечание. Примечания к выпуску для других версий Netskope см. в примечаниях к выпуску Netskope.
Категория Элемент Подробное описание и преимущества
API Protection Gmail от Google В выпуске 76 изменен способ обработки Gmail от Google, который использует Netskope.
Netskope не будет сканировать сообщения электронной почты в папке корзины. Netskope продолжит сканирование сообщений электронной почты в папке «Отправленные».
API Protection Microsoft Office 365 Outlook Netskope версии 76 не будет сканировать сообщения электронной почты в удаленных элементах. Netskope продолжит сканирование сообщений электронной почты в отправленных элементах.
API Protection Microsoft Teams Теперь мы добавили возможности защиты от угроз в Microsoft Teams. Любое содержимое, загруженное в виде вложения в Microsoft Teams, автоматически проверяется на наличие угроз.
Администраторы могут включить эту возможность в разделе «Настройки» пользовательского интерфейса.
API Protection Новая структура списков В выпуске 76 мы по умолчанию включена новая структура списков для OneDrive и Box. Это означает, что все новые пользователи, создающие интеграцию с этими приложениями, могут воспользоваться преимуществами более надежного и производительного потока списков.
Помимо перечисленных выше приложений, мы можем включить новую структуру списков для SharePoint с помощью флага функции (по умолчанию не установлен).
В будущих выпусках будут доступны дополнительные приложения.
API Protection Box Перед настройкой защиты API с помощью Netskope клиенты должны настроить новые экземпляры Box, чтобы включить Box Event Stream в своих учетных записях Box.
Без этого шага все права доступа будут неполными, и установка не будет завершена.
CASB Inline Protection Outlook for Business Улучшена проверка относительного URI в коннекторе Outlook for Business. Это улучшение помогает избежать изменения трафика.
Действия: загрузка, скачивание, отправка, создание, публикация, редактирование, удаление
Платформа: браузер
DLP: Да
CASB Inline Protection Outlook Live Улучшен коннектор Outlook Live для проверки относительного URI.
Действия: загрузка, скачивание, отправка, создание, публикация, редактирование, удаление
Платформа: браузер
DLP: Да
Защита данных Новые модели классификации изображений DLP Новые модели классификации изображений на основе машинного обучения для обнаружения изображений кредитных карт и карт SSN.
Эти классификаторы позволяют точно обнаруживать конфиденциальную информацию без необходимости глубокого контроля содержания.
Эта возможность доступна для расширенных лицензий DLP.
Службы каталогов Адаптеры Netskope Адаптер Netskope Adapter (NS Adapter) был протестирован на совместимость с текущей облачной платформой. Номер версии был обновлен для подтверждения совместимости.
В этом выпуске никаких других изменений в адаптере NS не было.
NG SWG / CASB Предопределенные правила аналитики поведения При редактировании предопределенной политики на основе правил с помощью критериев экземпляра приложения пользователи видят список экземпляров приложения на основе защиты в реальном времени.
Теперь в списке отображается имя экземпляра, созданное пользователем.
NG SWG Интеграция CrowdStrike Текущая интеграция CrowdStrike в Netskope основана на старом API, который скоро будет отменен. Компания CrowdStrike представила новый API OAuth2, а компания Netskope внедрила этот API, начиная с этого выпуска.
Вместо имени пользователя и пароля (предоставленного нашими пользователями через пользовательский интерфейс) для аутентификации в CrowdStrike используется OAuth2 на основе токенов аутентификации.
Пользователям с интеграцией CrowdStrike необходимо настроить идентификатор клиента API и секретный код клиента API в пользовательском интерфейсе после развертывания версии R76.
Более подробную информацию можно найти на сайте CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ Внешняя ссылка.
и
https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update Внешняя ссылка.
Netskope для IaaS AWS S3 Bucket Size Для контейнеров S3 добавлены новые метаданные «Bucket Size». Для этого необходимо добавить дополнительные разрешения в существующую политику IAM, связанные с cross account role в среде AWS.
Существует два способа добавления необходимых разрешений для непрерывной оценки безопасности:
  • Шаблон роли cross account для cloud formation (CFT)
    1. Скачайте новую роль cross account для CFT через веб-интерфейс пользователя или через REST API.
    2. Обновите существующий стек CrossAccountRole с помощью только что скачанного в шаге 1 CFT.
  • Ручная настройка Cross Account Role: Добавьте разрешение cloudwatch:GetMetricStatistics в политику IAM для роли cross account.
Netskope для IaaS Новые шаги по восстановлению В этом выпуске мы добавили шаги по исправлению для стандартных правил передовых практик для AWS, Azure и GCP.
Netskope для IaaS Расширение S3 Inventory DOM В этом выпуске мы добавили дополнительный уровень доступа к контейнеру S3, чтобы исключить присутствие общедоступных объектов в частных контейнерах.
Netskope для IaaS Информация о размере Storage Page Size Возможно отображение используемого размера на AWS S3Buckets и Azure Storage Account в пользовательском интерфейсе, Export и Inventory API.
Netskope для IaaS Улучшение балансировки нагрузки Azure Поддержка CSA для Azure расширена для Load Balancer.
Для Loadbalancer добавлены следующие атрибуты:
  • BackendAddressPools
  • frontendipconfig
  • inboundNatPools
  • inboundNatRules
  • loadBalancingRules
  • outboundRules
  • probes
  • provisioningState
  • public_ip list
Службы платформы Улучшенная безопасность Для обеспечения более эффективной работы системы безопасности в этом выпуске по умолчанию включены следующие две функции:
  • Предотвращение использования клиентом Netskope DNS-ответов с адреса Loopback. Если этот параметр не включен, клиент может оказать нежелательное влияние на управление, если на каком-либо локальном хосте запущен DNS-сервер.
  • Включение списка Enhanced SSL Cert Pinned
Службы платформы Улучшения для OPLP Amazon S3 Bucket В этом выпуске мы добавили функциональность для поддержки скачивания файлов из определенной подпапки в контейнере AWS.
Команды интерфейса командной строки, поддерживающие эту функцию, также предоставляются в той же иерархии команд.
Private Access Поддержка клиентов NPA Android и Chrome В этом выпуске добавлена поддержка NPA на устройствах с ОС Android и Chrome.
Private Access Периодическая повторная аутентификация Если включена периодическая повторная проверка подлинности и настроен IdP, клиенту Netskope будет предложено пройти аутентификацию. Если повторная аутентификация не выполняется, туннель NPA отключается.
Управление Поддержка нового порта HTTP При развертывании в режиме CASB решение Netskope iOS теперь также будет туннелировать трафик на порте 80.
Управление Усовершенствования GRE Tunnel State В этом выпуске упрощен рабочий процесс настройки GRE, чтобы исключить выбор первичных или вторичных POP.
Эта информация будет предоставлена для справки, и создаваемая конфигурация может принимать туннели от однорангового устройства заказчика к любому POP Netskope, где доступно GRE.
Кроме того, была создана улучшенная страница состояния туннеля. В дополнение к состоянию туннеля отображается состояние Keep Alive. Кроме того, администраторы могут использовать фильтры для просмотра определенного набора туннелей.
И наконец, существует множество улучшений, связанных с устойчивостью туннелей и состоянием общего обслуживания.
Управление Новый метод управления: Explicit Proxy в облаке Netskope представляет новый метод управления трафиком непосредственно от конечной точки к Netskope Cloud с помощью файла PAC (автонастройки прокси-сервера) или настроек прокси-сервера.
Сведения о конфигурации будут доступны в консоли администратора, и вы сможете добавить известные местоположения Netskope с доверенным трафиком в разрешенный список.
Управление Выпуск Netskope Client Golden Текущая версия выпуска Golden — 75.0.0.463.
Выпуски Golden проходят обширную проверку и поддерживают обратную совместимость с двумя предшествующими версиями. Рекомендуется развертывать выпуск клиента Golden на конечных устройствах, когда автоматическое обновление отключено.
Для получения дополнительной информации перейдите на эту страницу:
https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts Внешняя ссылка
Категория Номер выпуска Описание проблемы
API Protection 106393 В списке файлов SharePoint идентификатор электронной почты площадки не отображается для определенных внешних общих файлов.
CASB Inline Protection 105656 Пользовательские атрибуты, загруженные через REST API, обновляются неправильно.
CASB Inline Protection 106487 Экземпляр приложения Office не соответствует политике.
CASB Inline Protection 105827 Не удается обнаружить файл SVG, если в качестве условия используется тип файла «images».
CASB Inline Protection 105656 Пользовательские атрибуты, загруженные через REST API, обновляются неправильно.
CASB Inline Protection 105263 Периодически в поле from_user не указывается имя домена для Google Drive / Gmail.
CASB Inline Protection 97093 Некоторые домены Google неточно распознаются как Google Drive.
CASB Inline Protection 94512 Активность загрузки не обнаруживается согласованно для Microsoft Office 365 OneDrive for Business, и отображается неправильный размер файла для загрузок более 1 Гбайт.
CASB Inline Protection 83741 Инцидент DLP показывает неверную информацию для конкретной учетной записи.
NG SWG / CASB 93218 Интеграция с forward to proxy не работает должным образом с экземплярами приложений.
NG SWG 106491 Ошибочное обнаружение нескольких файлов в качестве вредоносного ПО.
NG SWG 106297 Предоставление ресурсов IdP NSClient возвращает ошибку «503 service unavailable».
Службы платформы 105875 Запрос HTTP GET на порте 80 работает неправильно.
Private Access 106873 Если флажок Periodic Re-authentication установлен, появляется сообщение с запросом на настройку IdP с помощью SAML. Ссылка для этого отправляет пользователю страницу Client SAML в пользовательском интерфейсе, когда он должен перейти на страницу Forward Proxy SAML.
Private Access NPA-1521 Если частное приложение настроено для определенного порта, для приложения доступен только этот порт. Попытки доступа к хосту на других легитимных портах сбрасываются на клиенте.
Private Access NPA-1504 Для Chromebook журналы электронной почты через Gmail не работают.
Отчеты 105757 Новые отчеты показывают результаты для некоторых запросов только в том случае, если к запросу добавлена метка времени.
Отчеты 103989
104501
В отчете о расписании не отображаются данные для определенной даты.
Отчеты 98481 Для некоторых пользователей отчет о событиях приложения не отправляется надлежащим образом по электронной почте.
Управление 102581 На некоторых устройствах конечных пользователей отсутствует время установки клиента.
Защита от угроз 100472 Виджет обзора вредоносных сайтов не отображает данные.
Веб-интерфейс 100855 Время ожидания страницы «инциденты» для определенных учетных записей истекает.
Веб-интерфейс 101824 Запросы src_longitude и src_Latitude работают неправильно.
Категория Номер выпуска Описание проблемы
API Protection 101158 Это изменение касается того, какие пользователи отображаются в качестве владельцев файлов в SharePoint. Если последняя измененная информация недоступна от администратора к Netskope через API, система использует владельца файла в качестве владельца инцидента.
Если Netskope не получит эту информацию, система будет использовать администратора в качестве владельца инцидента.
API Protection 105723 Несоответствие метки времени уведомления Microsoft Teams.
API Protection 105325 Box new file listing, список общих папок приведен несколько раз (один раз для каждого соавтора).
API Protection 105309 При попытке создания политики API-Enabled Protection для Teams отображается ошибка при попытке выбора параметров пользователя или группы.
API Protection 104808 Уведомления Box webhook получены неправильно для определенной учетной записи.
API Protection 104573 Включено сканирование вредоносных программ для прямых сообщений и групповых чатов Microsoft Teams
Защита данных 99032 DLP на изображениях OCR не работает правильно для Google Sheets.
Netskope для IaaS 103838 Ошибочные срабатывания появляются в отчете Azure Compliance.
Netskope для IaaS 100447 Страница «Инвентаризация», фильтр тегов неправильно функционирует для некоторых тегов.
Netskope для IaaS 105002 Состояние Compliance Raw Findings в IaaS в пользовательском интерфейсе отображается правильно, но отображается как «Unknown» в экспорте CSV.
Netskope для IaaS 103838 Имеются неправильные результаты комплаенса для учетных записей, использующих базовые показатели соответствия CIS.
Netskope для IaaS 101202 Состояние инвентаризации облачной инфраструктуры Azure неверно отображается в пользовательском интерфейсе.
Netskope для IaaS 106917 В пользовательском интерфейсе для некоторых учетных записей отображается неверное состояние.
Netskope для IaaS 106379 Правила шифрования Azure показывают сбой для операционной системы и диска данных, даже если диск данных не подключен.
Netskope для IaaS 105002 Статус Compliance Raw Findings отображается в веб-интерфейсе правильно, но при экспорте CSV возвращается «Unknown».
Netskope для IaaS 96176 Панель Resource Details не отображала последние атрибуты из-за устаревшего кэша.
Private Access NPA-1384 В некоторых средах Windows активация NPA была предотвращена из-за ошибок доступа к файловой системе.
Веб-интерфейс 104695 Пользователи, которые хотели бы связать необработанные HTML-ссылки, содержащие пробелы или другие специальные символы в шаблонах уведомлений по электронной почте, могут сделать это путем переноса ссылок в теги . Например, http://example.com/My special link/with spaces?query=value.
Поставщик облачных услуг Объект Изменения атрибутов
Azure Балансировщик нагрузки нет

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Extra informatie

   

Video's

   

Getroffen producten

Netskope
Artikeleigenschappen
Artikelnummer: 000126827
Artikeltype: Solution
Laatst aangepast: 20 dec. 2022
Versie:  13
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.