Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

Releaseopmerkingen voor Netskope versie 76

Samenvatting: Dit artikel bevat releaseopmerkingen voor versie 76 van Netskope.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Releaseopmerkingen voor versie 76 van Netskope


Betreffende producten:

Netskope

Betreffende producten:

Windows
Mac
iOS
Android


Oorzaak

Niet van toepassing.

Oplossing

Deze update van Netskope bevat nieuwe functies en verbeteringen, bekende problemen, opgeloste problemen en nieuwe brontypen die worden ondersteund door continue beveiligingsbeoordeling. Klik op het betreffende onderwerp voor meer informatie.

Opmerking: Raadpleeg Netskope releaseopmerkingen voor releaseopmerkingen van andere versies van Netskope.
Categorie Kenmerk Gedetailleerde beschrijving en voordelen
API-beveiliging Gmail van Google Met versie 76 is er een gedragsverandering in de manier waarop Gmail van Google door Netskope wordt afgehandeld.
Netskope scant geen e-mailberichten in de prullenbak. Netskope blijft e-mailberichten scannen in de verzonden map.
API-beveiliging Microsoft Office 365 Outlook Met release 76 scant Netskope geen e-mailberichten in verwijderde items. Netskope blijft e-mailberichten scannen in verzonden items.
API-beveiliging Microsoft Teams We hebben nu mogelijkheden voor bedreigingsbeveiliging toegevoegd aan Microsoft Teams. Alle inhoud die door een bijlage naar Microsoft Teams wordt geüpload, wordt automatisch gescand op bedreigingen.
Beheerders kunnen deze mogelijkheid inschakelen vanuit het gedeelte Settings van de gebruikersinterface.
API-beveiliging Nieuw Listings Framework Met R76 schakelen we standaard het nieuwe listings-framework in voor OneDrive en Box. Dit betekent dat nieuwe tenants die een integratie met deze apps maken, kunnen profiteren van een betrouwbaardere en beter presterende listingsflow.
Afgezien van de bovenstaande apps kunnen we het nieuwe listings-framework voor SharePoint inschakelen met behulp van een functievlag (dit is niet standaard).
Meer apps volgen in toekomstige releases.
API-beveiliging Box Klanten die nieuwe Box-instances opzetten, moeten Box Event Stream inschakelen op hun Box-accounts voordat API-bescherming met Netskope wordt ingesteld.
Zonder deze stap mislukt alle toegang tot de toegang en wordt de installatie niet voltooid.
Inline CASB-bescherming Outlook voor bedrijven Verbeterde Outlook for Business-connector voor een relatieve URI-controle. Deze verbetering voorkomt verkeerswijzigingen.
Activiteiten: Uploaden, downloaden, verzenden, maken, plaatsen, bewerken,platform verwijderen
: Browser
DLP: Ja
Inline CASB-bescherming Outlook Live Verbeterde Outlook Live-connector voor een relatieve URI-controle.
Activiteiten: Uploaden, downloaden, verzenden, maken, plaatsen, bewerken,platform verwijderen
: Browser
DLP: Ja
Databeveiliging Nieuwe DLP-afbeeldingsclassificatiemodellen Nieuwe op ML gebaseerde afbeeldingsclassificatiemodellen voor de detectie van creditcard- en SSN-kaartimages.
Deze classificaties maken het detecteren van gevoelige informatie nauwkeurig, zonder de behoefte aan grondige inhoudsinspecties.
Deze mogelijkheid is beschikbaar voor Advanced DLP-licenties.
Directoryservices Netskope-adapters De Netskope-adapter (NS-adapter) is getest om de compatibiliteit met het huidige cloudplatform te garanderen. Het versienummer is bijgewerkt om deze compatibiliteit te bevestigen.
Er zijn in deze release geen andere wijzigingen aangebracht in de NS-adapter.
NG SWG/CASB Vooraf gedefinieerde regels voor gedragsanalyse Bij het bewerken van het vooraf gedefinieerde op regel gebaseerde beleid met app-instantiecriteria, zien gebruikers een lijst met app-instanties die zijn gebaseerd op real-time bescherming.
In de lijst wordt nu de instantienaam weergegeven die door de gebruiker is gemaakt.
NG SWG Integratie met CrowdStrike De huidige CrowdStrike-integratie van Netskope is gebaseerd op een oude API die binnenkort wordt uitgefaseerd. CrowdStrike heeft de nieuwe OAuth2 API geïntroduceerd en Netskope heeft deze API vanaf deze release toegepast.
In plaats van gebruikersnaam en wachtwoord te gebruiken (verstrekt door onze gebruikers via de gebruikersinterface) om te verifiëren bij CrowdStrike, gebruiken we OAuth2 dat afhankelijk is van authenticatietokens.
Gebruikers met een CrowdStrike-integratie moeten een API-client-ID en een API Client Secret in de gebruikersinterface configureren nadat release R76 is geïmplementeerd.
Meer informatie vindt u op CrowdStrike: Externe koppelinghttps://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/.
en
https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-UpdateExterne koppeling.
Netskope for IaaS AWS S3 Bucket Size Er is een nieuwe metadata "Bucket Size" toegevoegd voor S3-buckets. Hiervoor moeten extra machtigingen worden toegevoegd aan het bestaande IAM-beleid dat is gekoppeld aan de rol van de cross-account in de AWS-omgeving.
Er zijn twee manieren waarop u de vereiste machtigingen voor continue beveiligingsbeoordeling kunt toevoegen:
  • Cross-accountrol Cloud Formation Template (CFT)
    1. Download de nieuwe cross-accountrol CFT van de WebUI- of REST-API.
    2. Werk de bestaande CrossAccountRole-stack bij met de zojuist gedownloade CFT in stap 1.
  • Handmatige cross-accountrol: Voeg de cloudwatch:GetMetricStatistics machtiging toe aan het IAM-beleid van de cross-accountrol.
Netskope for IaaS Nieuwe stappen voor probleemoplossing In deze versie hebben wij herstelstappen toegevoegd voor vooraf gedefinieerde Best Practice-regels voor AWS, Azure en GCP.
Netskope for IaaS DOM-verbetering van de S3 Inventory In deze versie heeft we een extra S3-buckettoegangsniveau toegevoegd om de aanwezigheid van openbare objecten in privé-buckets te elimineren.
Netskope for IaaS Informatie over de Storage Page Size We kunnen de gebruikte grootte weergeven op AWS S3Buckets en Azure Storage Account, op UI, Export en Inventory API.
Netskope for IaaS Verbetering van de Azure Load Balancers CSA voor Azure-ondersteuning is uitgebreid voor de Load Balancer.
De volgende attributen zijn toegevoegd aan de Load Balancer:
  • backendAddressPools
  • frontendipconfig
  • inboundNatPools
  • inboundNatRules
  • loadBalancingRules
  • outboundRules
  • probes
  • provisioningState
  • public_ip lijst
Platform-services Verbeterde beveiligingshouding Om een ​​betere kant-en-klare beveiligingshouding te bieden, zijn de volgende twee functies standaard ingeschakeld in deze release:
  • Voorkomen dat de Netskope-client DNS-antwoorden van het loopback-adres honoreert. Als deze functie niet is ingeschakeld, kan de client een ongewenst effect hebben op het sturen als iemand een DNS-server heeft die op de localhost wordt uitgevoerd.
  • De lijst met verbeterde SSL Cert Pinned inschakelen
Platform-services OPLP Amazon S3 Bucket-verbetering In deze versie hebben we functionaliteit toegevoegd ter ondersteuning van het downloaden van bestanden uit een specifieke submap in een AWS-Bucket.
CLI-opdrachten ter ondersteuning van deze service worden ook geboden onder dezelfde opdrachthiërarchie.
Privé-toegang Ondersteuning voor NPA Android en Chrome Client Met deze release hebben we NPA-support toegevoegd op Android- en Chrome OS-apparaten.
Privé-toegang Periodieke herauthenticatie Als periodieke herauthenticatie is ingeschakeld en IdP is geconfigureerd, wordt de Netskope-client gevraagd om te verifiëren. Als herauthenticatie niet plaatsvindt, wordt de NPA-tunnel afgesloten.
Sturing Ondersteuning voor nieuwe HTTP-poorten Bij implementatie in CASB-modus zal de Netskope iOS-oplossing nu ook verkeer tunnelen op poort 80.
Sturing Uitbreidingen van de GRE-tunnelstatus De GRE setup-workflow is vereenvoudigd in deze release om de selectie van primaire of secundaire POP's te verwijderen.
Deze informatie wordt ter referentie verstrekt en de configuratie die wordt gemaakt, kan tunnels accepteren van het peer-apparaat van de klant naar elke Netskope POP waar GRE beschikbaar is.
Er is ook een verbeterde tunnelstatuspagina gemaakt. Dit toont de status Keep Alive naast de status van de tunnel. Hiermee kunnen beheerders ook filters gebruiken om specifieke subset van tunnels weer te geven.
Ten slotte zijn er talrijke verbeteringen rond de stabiliteit van de tunnel en de status van de algehele service.
Sturing Nieuwe stuurmethode: Expliciete proxy in de cloud Netskope introduceert een nieuwe methode om verkeer rechtstreeks te sturen vanuit een endpoint naar de Netskope-Cloud met behulp van een PAC-bestand (Proxy Autoconfiguratie) of proxy-instellingen.
Configuratiegegevens zijn beschikbaar in uw beheerconsole en u hebt de mogelijkheid om bekende locaties voor Netskope toe te staan om het verkeer van te vertrouwen.
Sturing Golden-release van de Netskope-client De huidige golden-release is versie 75.0.0.463.
Golden-releases ondergaan uitgebreide testen en ondersteunen achterwaartse compatibiliteit tot twee vorige versies. We raden u aan om de golden release van de client te implementeren op de eindpunten wanneer de autoupdate is uitgeschakeld.
Raadpleeg deze pagina voor meer informatie:
https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts Externe koppeling
Categorie Probleemnummer Beschrijving van het probleem
API-beveiliging 106393 In de SharePoint-bestandslijst wordt de e-mail-ID van de site niet weergegeven voor bepaalde externe gedeelde bestanden.
Inline CASB-bescherming 105656 Aangepaste attributen die zijn geüpload met rest-API worden niet correct bijgewerkt.
Inline CASB-bescherming 106487 De Office-app-instantie komt niet correct overeen met het beleid.
Inline CASB-bescherming 105827 Het detecteren van SVG-bestanden wordt niet uitgevoerd wanneer het bestandstype als 'images' wordt gebruikt als voorwaarde.
Inline CASB-bescherming 105656 Aangepaste attributen die zijn geüpload met rest-API worden niet correct bijgewerkt.
Inline CASB-bescherming 105263 Het veld from_user bevat af en toe niet de domeinnaam voor Google Drive/Gmail.
Inline CASB-bescherming 97093 Verschillende Google-domeinen worden onjuist gedetecteerd als Google Drive.
Inline CASB-bescherming 94512 Uploadactiviteit wordt niet consistent gedetecteerd voor Microsoft Office 365 OneDrive voor Bedrijven en de verkeerde bestandsgrootte wordt weergegeven voor uploads van meer dan 1 GB.
Inline CASB-bescherming 83741 DLP-incident geeft onjuiste informatie voor een bepaalde account weer.
NG SWG/CASB 93218 Doorsturen naar proxy-integratie werkt niet goed met app-instanties.
NG SWG 106491 Fout-positieve meldingen worden gedetecteerd als malware voor meerdere bestanden.
NG SWG 106297 De NSClient IdP Provisioning geeft een "503-Service niet beschikbaar"-fout weer.
Platform-services 105875 HTTP GET-aanvraag op poort 80 werkt niet goed.
Privé-toegang 106873 Wanneer het selectievakje Periodic Re-authentication is ingeschakeld, wordt de gebruiker gevraagd een IdP te configureren met SAML. Het bericht om dit te doen stuurt de gebruiker via een koppeling naar de SAML-pagina van de client in de gebruikersinterface terwijl deze naar de Forward Proxy SAML-pagina moet gaan.
Privé-toegang NPA-1521 Wanneer een privéapplicatie is geconfigureerd voor een specifieke poort, is alleen die poort toegankelijk voor de applicatie. Pogingen om toegang te krijgen tot de host op andere legitieme poorten worden bij de client verwijderd.
Privé-toegang NPA-1504 Voor Chromebook werken e-maillogboeken met Gmail niet.
Rapporten 105757 In New Reports worden alleen de resultaten voor bepaalde query's weergegeven als het tijdstempel aan de query is toegevoegd.
Rapporten
103989 104501
In het Schedule Report worden geen data voor een bepaalde datum weergegeven.
Rapporten 98481 Voor sommige gebruikers wordt het application events-rapport niet correct verzonden via e-mail.
Sturing 102581 Op sommige apparaten van eindgebruikers ontbreken de installatietijden van de client.
Bescherming tegen bedreigingen 100472 Het overzichtswidget Malicious Sites geeft geen data weer.
Web-UI 100855 De pagina Incidents bevat time-outs voor bepaalde accounts.
Web-UI 101824 De zoekopdracht voor src_longitude en src_latitude werkt niet goed.
Categorie Probleemnummer Beschrijving van het probleem
API-beveiliging 101158 Deze wijzigingsadressen van wie wordt weergegeven als de eigenaar van bestanden in SharePoint. Als de laatst gewijzigde informatie niet beschikbaar is van de beheerder naar Netskope met behulp van API, gebruikt het systeem de bestandseigenaar als eigenaar van het incident.
Als Netskope deze informatie niet krijgt, gebruikt het systeem het verlenen van beheerdersgebruikers als eigenaar van het incident.
API-beveiliging 105723 Tijdstempel van Microsoft Teams-melding komt niet overeen.
API-beveiliging 105325 Nieuwe bestandslijst bevat de gedeelde map meerdere keren (eenmaal voor elke medewerker).
API-beveiliging 105309 Wanneer u een beleid probeert te maken voor API-enabled Protection for Teams, wordt een fout weergegeven bij het selecteren van gebruikers- of teamopties.
API-beveiliging 104808 Box-webhook-meldingen worden niet correct ontvangen voor een bepaalde account.
API-beveiliging 104573 Scannen van malware ingeschakeld voor directe berichten en groepschats van Microsoft Teams
Databeveiliging 99032 DLP op OCR-afbeeldingen werkt niet correct voor Google Sheets.
Netskope for IaaS 103838 Fout-positieve meldingen verschijnen in het Azure Compliance-rapport.
Netskope for IaaS 100447 De pagina Inventory geeft filterstoringen aan voor sommige tags
Netskope for IaaS 105002 De status van de IaaS Compliance Raw Findings wordt correct weergegeven in de gebruikersinterface, maar wordt weergegeven als 'Unknown' in de CSV-export.
Netskope for IaaS 103838 Er zijn nalevingsbevindingen die worden gerapporteerd voor accounts die gebruikmaken van de DIS-nalevingsbasislijn die niet correct worden gerapporteerd.
Netskope for IaaS 101202 De status van de Azure Cloud Infrastructure Inventory wordt niet correct weergegeven in de gebruikersinterface.
Netskope for IaaS 106917 Voor bepaalde accounts wordt een onjuiste status weergegeven in de gebruikersinterface.
Netskope for IaaS 106379 Azure Encryption-regels worden weergegeven als mislukt voor het besturingssysteem en de dataschijf, ook al is er geen dataschijf aangesloten.
Netskope for IaaS 105002 De status van Compliance Raw Findings wordt correct weergegeven in de web-gebruikersinterface, maar geeft 'Unknown' in CSV-export.
Netskope for IaaS 96176 In het deelvenster Resource Details worden de nieuwste kenmerken niet weergegeven vanwege een verlopen cache.
Privé-toegang NPA-1384 In sommige Windows-omgevingen is NPA-activering verhinderd vanwege toegangsfouten in het bestandssysteem.
Web-UI 104695 Gebruikers die onbewerkte HTML-koppelingen met spaties of andere speciale tekens in e-mailmeldingssjablonen willen koppelen, kunnen dit doen door de koppelingen in tags te wikkelen. Bijvoorbeeld: http://example.com/My special link/with spaces?query=value
Cloudprovider Entiteit Attribuutwijzigingen
Azure Load Balancer geen

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Extra informatie

   

Video's

   

Getroffen producten

Netskope
Artikeleigenschappen
Artikelnummer: 000126827
Artikeltype: Solution
Laatst aangepast: 20 dec. 2022
Versie:  13
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.