Releaseopmerkingen voor versie 76 van Netskope
Betreffende producten:
Netskope
Betreffende producten:
Windows
Mac
iOS
Android
Niet van toepassing.
Deze update van Netskope bevat nieuwe functies en verbeteringen, bekende problemen, opgeloste problemen en nieuwe brontypen die worden ondersteund door continue beveiligingsbeoordeling. Klik op het betreffende onderwerp voor meer informatie.
Categorie | Kenmerk | Gedetailleerde beschrijving en voordelen |
---|---|---|
API-beveiliging | Gmail van Google | Met versie 76 is er een gedragsverandering in de manier waarop Gmail van Google door Netskope wordt afgehandeld. Netskope scant geen e-mailberichten in de prullenbak. Netskope blijft e-mailberichten scannen in de verzonden map. |
API-beveiliging | Microsoft Office 365 Outlook | Met release 76 scant Netskope geen e-mailberichten in verwijderde items. Netskope blijft e-mailberichten scannen in verzonden items. |
API-beveiliging | Microsoft Teams | We hebben nu mogelijkheden voor bedreigingsbeveiliging toegevoegd aan Microsoft Teams. Alle inhoud die door een bijlage naar Microsoft Teams wordt geüpload, wordt automatisch gescand op bedreigingen. Beheerders kunnen deze mogelijkheid inschakelen vanuit het gedeelte Settings van de gebruikersinterface. |
API-beveiliging | Nieuw Listings Framework | Met R76 schakelen we standaard het nieuwe listings-framework in voor OneDrive en Box. Dit betekent dat nieuwe tenants die een integratie met deze apps maken, kunnen profiteren van een betrouwbaardere en beter presterende listingsflow. Afgezien van de bovenstaande apps kunnen we het nieuwe listings-framework voor SharePoint inschakelen met behulp van een functievlag (dit is niet standaard). Meer apps volgen in toekomstige releases. |
API-beveiliging | Box | Klanten die nieuwe Box-instances opzetten, moeten Box Event Stream inschakelen op hun Box-accounts voordat API-bescherming met Netskope wordt ingesteld. Zonder deze stap mislukt alle toegang tot de toegang en wordt de installatie niet voltooid. |
Inline CASB-bescherming | Outlook voor bedrijven | Verbeterde Outlook for Business-connector voor een relatieve URI-controle. Deze verbetering voorkomt verkeerswijzigingen. Activiteiten: Uploaden, downloaden, verzenden, maken, plaatsen, bewerken,platform verwijderen : Browser DLP: Ja |
Inline CASB-bescherming | Outlook Live | Verbeterde Outlook Live-connector voor een relatieve URI-controle. Activiteiten: Uploaden, downloaden, verzenden, maken, plaatsen, bewerken,platform verwijderen : Browser DLP: Ja |
Databeveiliging | Nieuwe DLP-afbeeldingsclassificatiemodellen | Nieuwe op ML gebaseerde afbeeldingsclassificatiemodellen voor de detectie van creditcard- en SSN-kaartimages. Deze classificaties maken het detecteren van gevoelige informatie nauwkeurig, zonder de behoefte aan grondige inhoudsinspecties. Deze mogelijkheid is beschikbaar voor Advanced DLP-licenties. |
Directoryservices | Netskope-adapters | De Netskope-adapter (NS-adapter) is getest om de compatibiliteit met het huidige cloudplatform te garanderen. Het versienummer is bijgewerkt om deze compatibiliteit te bevestigen. Er zijn in deze release geen andere wijzigingen aangebracht in de NS-adapter. |
NG SWG/CASB | Vooraf gedefinieerde regels voor gedragsanalyse | Bij het bewerken van het vooraf gedefinieerde op regel gebaseerde beleid met app-instantiecriteria, zien gebruikers een lijst met app-instanties die zijn gebaseerd op real-time bescherming. In de lijst wordt nu de instantienaam weergegeven die door de gebruiker is gemaakt. |
NG SWG | Integratie met CrowdStrike | De huidige CrowdStrike-integratie van Netskope is gebaseerd op een oude API die binnenkort wordt uitgefaseerd. CrowdStrike heeft de nieuwe OAuth2 API geïntroduceerd en Netskope heeft deze API vanaf deze release toegepast. In plaats van gebruikersnaam en wachtwoord te gebruiken (verstrekt door onze gebruikers via de gebruikersinterface) om te verifiëren bij CrowdStrike, gebruiken we OAuth2 dat afhankelijk is van authenticatietokens. Gebruikers met een CrowdStrike-integratie moeten een API-client-ID en een API Client Secret in de gebruikersinterface configureren nadat release R76 is geïmplementeerd. Meer informatie vindt u op CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/. en https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update. |
Netskope for IaaS | AWS S3 Bucket Size | Er is een nieuwe metadata "Bucket Size" toegevoegd voor S3-buckets. Hiervoor moeten extra machtigingen worden toegevoegd aan het bestaande IAM-beleid dat is gekoppeld aan de rol van de cross-account in de AWS-omgeving. Er zijn twee manieren waarop u de vereiste machtigingen voor continue beveiligingsbeoordeling kunt toevoegen:
|
Netskope for IaaS | Nieuwe stappen voor probleemoplossing | In deze versie hebben wij herstelstappen toegevoegd voor vooraf gedefinieerde Best Practice-regels voor AWS, Azure en GCP. |
Netskope for IaaS | DOM-verbetering van de S3 Inventory | In deze versie heeft we een extra S3-buckettoegangsniveau toegevoegd om de aanwezigheid van openbare objecten in privé-buckets te elimineren. |
Netskope for IaaS | Informatie over de Storage Page Size | We kunnen de gebruikte grootte weergeven op AWS S3Buckets en Azure Storage Account, op UI, Export en Inventory API. |
Netskope for IaaS | Verbetering van de Azure Load Balancers | CSA voor Azure-ondersteuning is uitgebreid voor de Load Balancer. De volgende attributen zijn toegevoegd aan de Load Balancer:
|
Platform-services | Verbeterde beveiligingshouding | Om een betere kant-en-klare beveiligingshouding te bieden, zijn de volgende twee functies standaard ingeschakeld in deze release:
|
Platform-services | OPLP Amazon S3 Bucket-verbetering | In deze versie hebben we functionaliteit toegevoegd ter ondersteuning van het downloaden van bestanden uit een specifieke submap in een AWS-Bucket. CLI-opdrachten ter ondersteuning van deze service worden ook geboden onder dezelfde opdrachthiërarchie. |
Privé-toegang | Ondersteuning voor NPA Android en Chrome Client | Met deze release hebben we NPA-support toegevoegd op Android- en Chrome OS-apparaten. |
Privé-toegang | Periodieke herauthenticatie | Als periodieke herauthenticatie is ingeschakeld en IdP is geconfigureerd, wordt de Netskope-client gevraagd om te verifiëren. Als herauthenticatie niet plaatsvindt, wordt de NPA-tunnel afgesloten. |
Sturing | Ondersteuning voor nieuwe HTTP-poorten | Bij implementatie in CASB-modus zal de Netskope iOS-oplossing nu ook verkeer tunnelen op poort 80. |
Sturing | Uitbreidingen van de GRE-tunnelstatus | De GRE setup-workflow is vereenvoudigd in deze release om de selectie van primaire of secundaire POP's te verwijderen. Deze informatie wordt ter referentie verstrekt en de configuratie die wordt gemaakt, kan tunnels accepteren van het peer-apparaat van de klant naar elke Netskope POP waar GRE beschikbaar is. Er is ook een verbeterde tunnelstatuspagina gemaakt. Dit toont de status Keep Alive naast de status van de tunnel. Hiermee kunnen beheerders ook filters gebruiken om specifieke subset van tunnels weer te geven. Ten slotte zijn er talrijke verbeteringen rond de stabiliteit van de tunnel en de status van de algehele service. |
Sturing | Nieuwe stuurmethode: Expliciete proxy in de cloud | Netskope introduceert een nieuwe methode om verkeer rechtstreeks te sturen vanuit een endpoint naar de Netskope-Cloud met behulp van een PAC-bestand (Proxy Autoconfiguratie) of proxy-instellingen. Configuratiegegevens zijn beschikbaar in uw beheerconsole en u hebt de mogelijkheid om bekende locaties voor Netskope toe te staan om het verkeer van te vertrouwen. |
Sturing | Golden-release van de Netskope-client | De huidige golden-release is versie 75.0.0.463. Golden-releases ondergaan uitgebreide testen en ondersteunen achterwaartse compatibiliteit tot twee vorige versies. We raden u aan om de golden release van de client te implementeren op de eindpunten wanneer de autoupdate is uitgeschakeld. Raadpleeg deze pagina voor meer informatie: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Categorie | Probleemnummer | Beschrijving van het probleem |
---|---|---|
API-beveiliging | 106393 | In de SharePoint-bestandslijst wordt de e-mail-ID van de site niet weergegeven voor bepaalde externe gedeelde bestanden. |
Inline CASB-bescherming | 105656 | Aangepaste attributen die zijn geüpload met rest-API worden niet correct bijgewerkt. |
Inline CASB-bescherming | 106487 | De Office-app-instantie komt niet correct overeen met het beleid. |
Inline CASB-bescherming | 105827 | Het detecteren van SVG-bestanden wordt niet uitgevoerd wanneer het bestandstype als 'images' wordt gebruikt als voorwaarde. |
Inline CASB-bescherming | 105656 | Aangepaste attributen die zijn geüpload met rest-API worden niet correct bijgewerkt. |
Inline CASB-bescherming | 105263 | Het veld from_user bevat af en toe niet de domeinnaam voor Google Drive/Gmail. |
Inline CASB-bescherming | 97093 | Verschillende Google-domeinen worden onjuist gedetecteerd als Google Drive. |
Inline CASB-bescherming | 94512 | Uploadactiviteit wordt niet consistent gedetecteerd voor Microsoft Office 365 OneDrive voor Bedrijven en de verkeerde bestandsgrootte wordt weergegeven voor uploads van meer dan 1 GB. |
Inline CASB-bescherming | 83741 | DLP-incident geeft onjuiste informatie voor een bepaalde account weer. |
NG SWG/CASB | 93218 | Doorsturen naar proxy-integratie werkt niet goed met app-instanties. |
NG SWG | 106491 | Fout-positieve meldingen worden gedetecteerd als malware voor meerdere bestanden. |
NG SWG | 106297 | De NSClient IdP Provisioning geeft een "503-Service niet beschikbaar"-fout weer. |
Platform-services | 105875 | HTTP GET-aanvraag op poort 80 werkt niet goed. |
Privé-toegang | 106873 | Wanneer het selectievakje Periodic Re-authentication is ingeschakeld, wordt de gebruiker gevraagd een IdP te configureren met SAML. Het bericht om dit te doen stuurt de gebruiker via een koppeling naar de SAML-pagina van de client in de gebruikersinterface terwijl deze naar de Forward Proxy SAML-pagina moet gaan. |
Privé-toegang | NPA-1521 | Wanneer een privéapplicatie is geconfigureerd voor een specifieke poort, is alleen die poort toegankelijk voor de applicatie. Pogingen om toegang te krijgen tot de host op andere legitieme poorten worden bij de client verwijderd. |
Privé-toegang | NPA-1504 | Voor Chromebook werken e-maillogboeken met Gmail niet. |
Rapporten | 105757 | In New Reports worden alleen de resultaten voor bepaalde query's weergegeven als het tijdstempel aan de query is toegevoegd. |
Rapporten | 103989 104501 |
In het Schedule Report worden geen data voor een bepaalde datum weergegeven. |
Rapporten | 98481 | Voor sommige gebruikers wordt het application events-rapport niet correct verzonden via e-mail. |
Sturing | 102581 | Op sommige apparaten van eindgebruikers ontbreken de installatietijden van de client. |
Bescherming tegen bedreigingen | 100472 | Het overzichtswidget Malicious Sites geeft geen data weer. |
Web-UI | 100855 | De pagina Incidents bevat time-outs voor bepaalde accounts. |
Web-UI | 101824 | De zoekopdracht voor src_longitude en src_latitude werkt niet goed. |
Categorie | Probleemnummer | Beschrijving van het probleem |
---|---|---|
API-beveiliging | 101158 | Deze wijzigingsadressen van wie wordt weergegeven als de eigenaar van bestanden in SharePoint. Als de laatst gewijzigde informatie niet beschikbaar is van de beheerder naar Netskope met behulp van API, gebruikt het systeem de bestandseigenaar als eigenaar van het incident. Als Netskope deze informatie niet krijgt, gebruikt het systeem het verlenen van beheerdersgebruikers als eigenaar van het incident. |
API-beveiliging | 105723 | Tijdstempel van Microsoft Teams-melding komt niet overeen. |
API-beveiliging | 105325 | Nieuwe bestandslijst bevat de gedeelde map meerdere keren (eenmaal voor elke medewerker). |
API-beveiliging | 105309 | Wanneer u een beleid probeert te maken voor API-enabled Protection for Teams, wordt een fout weergegeven bij het selecteren van gebruikers- of teamopties. |
API-beveiliging | 104808 | Box-webhook-meldingen worden niet correct ontvangen voor een bepaalde account. |
API-beveiliging | 104573 | Scannen van malware ingeschakeld voor directe berichten en groepschats van Microsoft Teams |
Databeveiliging | 99032 | DLP op OCR-afbeeldingen werkt niet correct voor Google Sheets. |
Netskope for IaaS | 103838 | Fout-positieve meldingen verschijnen in het Azure Compliance-rapport. |
Netskope for IaaS | 100447 | De pagina Inventory geeft filterstoringen aan voor sommige tags |
Netskope for IaaS | 105002 | De status van de IaaS Compliance Raw Findings wordt correct weergegeven in de gebruikersinterface, maar wordt weergegeven als 'Unknown' in de CSV-export. |
Netskope for IaaS | 103838 | Er zijn nalevingsbevindingen die worden gerapporteerd voor accounts die gebruikmaken van de DIS-nalevingsbasislijn die niet correct worden gerapporteerd. |
Netskope for IaaS | 101202 | De status van de Azure Cloud Infrastructure Inventory wordt niet correct weergegeven in de gebruikersinterface. |
Netskope for IaaS | 106917 | Voor bepaalde accounts wordt een onjuiste status weergegeven in de gebruikersinterface. |
Netskope for IaaS | 106379 | Azure Encryption-regels worden weergegeven als mislukt voor het besturingssysteem en de dataschijf, ook al is er geen dataschijf aangesloten. |
Netskope for IaaS | 105002 | De status van Compliance Raw Findings wordt correct weergegeven in de web-gebruikersinterface, maar geeft 'Unknown' in CSV-export. |
Netskope for IaaS | 96176 | In het deelvenster Resource Details worden de nieuwste kenmerken niet weergegeven vanwege een verlopen cache. |
Privé-toegang | NPA-1384 | In sommige Windows-omgevingen is NPA-activering verhinderd vanwege toegangsfouten in het bestandssysteem. |
Web-UI | 104695 | Gebruikers die onbewerkte HTML-koppelingen met spaties of andere speciale tekens in e-mailmeldingssjablonen willen koppelen, kunnen dit doen door de koppelingen in tags te wikkelen. Bijvoorbeeld: http://example.com/My special link/with spaces?query=value |
Cloudprovider | Entiteit | Attribuutwijzigingen |
---|---|---|
Azure | Load Balancer | geen |
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.