Netskope 76 版的版本資訊。
受影響的產品:
Netskope
受影響的產品:
Windows
Mac
iOS
Android
不適用。
此 Netskope 更新包含全新功能和強化功能、已知問題、已修正問題,以及在持續安全性評估中支援的新資源類型。如需詳細資訊,請按一下相關主題。
類別 | 功能 | 詳細說明和權益 |
---|---|---|
API 保護 | Google 的 Gmail | 隨著版本 76 的推出,Netskope 在處理 Google Gmail 的方式有所改變。 Netskope 不會掃描垃圾資料夾中的電子郵件訊息。Netskope 會繼續掃描已傳送資料夾中的電子郵件訊息。 |
API 保護 | Microsoft Office 365 Outlook | 在版本 76 中,Netskope 不會掃描已刪除項目中的電子郵件訊息。Netskope 會繼續掃描已傳送項目中的電子郵件訊息。 |
API 保護 | Microsoft Teams | 我們現在為 Microsoft Teams 新增了威脅保護功能。任何透過附件上傳至 Microsoft Teams 的內容,都會自動掃描是否有威脅。 管理員可從 UI 的「設定」區段啟用此功能。 |
API 保護 | 新清單架構 | 在 R76 中,我們預設會為 OneDrive 和 Box 啟用新清單架構。這表示任何建立整合這些應用程式的新租戶,都能透過更可靠、效能更高的清單流程獲益。 除了上述應用程式之外,我們還可以使用功能旗標為 SharePoint 啟用新清單架構 (非預設)。 未來版本將會支援更多應用程式。 |
API 保護 | Box | 在設定 Netskope 的 API 保護之前,客戶必須先設定新的 Box 例項,才能針對其 Box 帳戶啟用 Box Event Stream。 若未完成此步驟,所有授予存取權都會失敗,且無法完成安裝。 |
CASB 內嵌保護 | Outlook for Business | 強化 Outlook for Business 的連結,以進行相對 URI 檢查。此強化功能有助於避免流量變更。 活動:上傳、下載、傳送、建立、張貼、編輯、刪除 平台:瀏覽器 DLP:是 |
CASB 內嵌保護 | Outlook Live | 強化 Outlook Live 的連結,以進行相對 URI 檢查。 活動:上傳、下載、傳送、建立、張貼、編輯、刪除 平台:瀏覽器 DLP:是 |
資料保護 | 新 DLP 影像分類模型 | 全新 ML 型影像分類模型,可偵測信用卡和 SSN 卡的影像。 這些分類器可精確偵測敏感資訊,無須進行深入的內容檢查。 此功能適用於 Advanced DLP 授權。 |
目錄服務 | Netskope 配接卡 | Netskope 配接卡 (NS 配接卡) 經過測試,以確保與目前的雲端平台相容。其版本編號已更新,以確認此相容性。 此版本中並未對 NS 配接卡進行其他變更。 |
NG SWG / CASB | 行為分析預先定義規則 | 使用應用程式例項準則編輯預先定義的規則型原則時,使用者會看到以即時保護為基礎的應用程式例項清單。 現在清單會顯示使用者建立的例項名稱。 |
NG SWG | CrowdStrike 整合 | Netskope 目前的 CrowdStrike 整合是基於即將淘汰的舊 API。CrowdStrike 推出新的 OAuth2 API,Netskope 在此版本開始採用此 API。 我們並不是使用使用者名稱和密碼 (由使用者透過 UI 提供) 驗證 CrowdStrike,而是使用取決於驗證權杖的 OAuth2。 在部署版本 R76 後,具有 CrowdStrike 整合的使用者必須在 UI 中設定 API 用戶端 ID 和 API 用戶端密碼。 如需更多資訊,請前往 CrowdStrike:https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ 。 和 https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update 。 |
適用於 IaaS 的 Netskope | AWS S3 儲存器大小 | S3 儲存器已新增新的中繼資料「Bucket Size」。這需要為附加至 AWS 環境之跨帳戶角色的現有 IAM 原則加入額外的權限。 您可以透過兩種方式新增必要權限,以持續進行安全性評估:
|
適用於 IaaS 的 Netskope | 新補救步驟 | 在此版本中,我們為 AWS、Azure 和 GCP 的預先定義最佳實務規則新增了補救步驟。 |
適用於 IaaS 的 Netskope | S3 清查 DOM 強化功能 | 在此版本中,我們新增了額外的 S3 儲存器存取層級,以避免在私人儲存器中有公有物件存在。 |
適用於 IaaS 的 Netskope | 儲存裝置頁面大小資訊 | 我們可以透過 UI、匯出和清查 API,顯示 AWS S3Buckets 和 Azure 儲存裝置帳戶上的已使用大小。 |
適用於 IaaS 的 Netskope | Azure 負載平衡器強化功能 | 針對負載平衡器擴充 Azure CSA 支援。 負載平衡器新增了下列屬性:
|
平台服務 | 改善安全狀態 | 為了協助提供更佳的開箱即可保持安全的狀態,此版本預設啟用下列兩項功能:
|
平台服務 | OPLP Amazon S3 儲存器強化功能 | 在此版本中,我們新增了支援從 AWS 儲存器特定子資料夾下載檔案的功能。 亦在相同的命令階層下提供支援的 CLI 命令。 |
私人存取 | 支援 NPA Android 和 Chrome 用戶端 | 在此版本中,我們為 Android 和 Chrome OS 裝置新增了 NPA 支援。 |
私人存取 | 定期重新驗證 | 如果已啟用定期重新驗證並已設定 IdP,則系統會提示 Netskope 用戶端進行驗證。如果未進行重新驗證,便會關閉 NPA 通道。 |
操縱 | 新 HTTP 連接埠支援 | 以 CASB 模式部署時,Netskope iOS 解決方案現在也會將流量轉至連接埠 80。 |
操縱 | GRE 通道狀態強化功能 | 此版本簡化了 GRE 設定工作流程,移除主要或次要 POP 的選項。 提供此資訊以供參考,所建立的組態可接受從客戶同儕裝置到任何可使用 GRE 的 Netskope POP 通道。 此外,亦建立了經過改良的通道狀態頁面。除了通道狀態之外,也會顯示「保持連線」狀態。這也可讓管理員進一步使用篩選器來檢視特定的通道子集。 最後,在整體服務的通道穩定性和健全狀況上亦進行了許多改善。 |
操縱 | 新操縱方法:雲端中的明確代理 | Netskope 引進新方法,可使用 PAC (代理自動組態) 檔案或代理設定,將流量直接從端點引導至 Netskope 雲端。 您可在管理主控台查看組態詳細資料,而且您能將已知位置加入允許清單,讓 Netskope 信任來自該位置的流量。 |
操縱 | Netskope 用戶端完成版 | 目前的完成版為 75.0.0.463 版。 完成版經過廣泛的測試範圍,並支援最多兩個先前版本的回溯相容性。我們建議停用自動更新,再將用戶端的完成版部署到端點。 存取此頁面以取得詳細資料: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
類別 | 問題編號 | 問題說明 |
---|---|---|
API 保護 | 106393 | 在 SharePoint 檔案清單中,某些外部共用檔案不會顯示網站電子郵件 ID。 |
CASB 內嵌保護 | 105656 | 使用 Rest API 上傳的自訂屬性無法正確更新。 |
CASB 內嵌保護 | 106487 | Office 應用程式例項無法正確符合原則。 |
CASB 內嵌保護 | 105827 | 當檔案類型使用「影像」作為條件時,SVG 檔案偵測會失敗。 |
CASB 內嵌保護 | 105656 | 使用 Rest API 上傳的自訂屬性無法正確更新。 |
CASB 內嵌保護 | 105263 | from_user 欄位不會包含 Google Drive/Gmail 的網域名稱,此為間歇性問題。 |
CASB 內嵌保護 | 97093 | 有數個 Google 網域被錯誤地偵測為 Google Drive。 |
CASB 內嵌保護 | 94512 | 無法一致地偵測 Microsoft Office 365 OneDrive for Business 上傳活動,上傳超過 1 GB 的檔案會顯示錯誤檔案大小。 |
CASB 內嵌保護 | 83741 | DLP 事件會顯示特定帳戶的資訊不正確。 |
NG SWG / CASB | 93218 | 轉送至代理整合無法與正確搭配應用程式例項運作。 |
NG SWG | 106491 | 多個檔案將偽陽性為偵測為惡意軟體。 |
NG SWG | 106297 | NSClient IdP 隨需分配傳回「503 service unavailable」錯誤。 |
平台服務 | 105875 | 連接埠 80 上的 HTTP GET 要求無法正常運作。 |
私人存取 | 106873 | 啟用「定期重新驗證」核取方塊時,會出現訊息提示使用者使用 SAML 設定 IdP。傳送至使用者的操作連結應引導至「Forward Proxy SAML」頁面,但會將使用者引導到 UI 中的「用戶端 SAML」頁面。 |
私人存取 | NPA-1521 | 當為特定連接埠設定私人應用程式時,會導致應用程式只能存取該連接埠。嘗試透過其他合法連接埠存取主機時,會在用戶端中斷。 |
私人存取 | NPA-1504 | 針對 Chromebook,使用 Gmail 的電子郵件記錄無法運作。 |
報告 | 105757 | 只有在將時間戳記新增至查詢時,「新報告」才會顯示某些查詢的結果。 |
報告 | 103989 104501 |
排程報告不會顯示特定日期的資料。 |
報告 | 98481 | 針對某些使用者,應用程式事件報告無法正確使用電子郵件傳送。 |
操縱 | 102581 | 某些最終使用者裝置遺失用戶端安裝時間。 |
威脅保護 | 100472 | 惡意網站概觀小工具不會顯示資料。 |
Web UI | 100855 | 特定帳戶會在「事件」頁面發生逾時。 |
Web UI | 101824 | src_longitude 和 src_latitude 的查詢無法正確運作。 |
類別 | 問題編號 | 問題說明 |
---|---|---|
API 保護 | 101158 | 此變更解決在 SharePoint 中將哪一個使用者顯示為檔案擁有者的問題。如果管理員無法使用 API 將最後修改的資訊提供給 Netskope,系統會使用檔案擁有者作為事件的擁有者。 如果 Netskope 無法取得該資訊,系統會使用授予權限的管理員使用者作為事件的擁有者。 |
API 保護 | 105723 | Microsoft Teams 通知時間戳記不相符。 |
API 保護 | 105325 | Box 的新檔案清單會多次列出共用資料夾 (每個協同合作者一次)。 |
API 保護 | 105309 | 嘗試為 Teams 建立啟用 API 保護的原則時,在選取使用者或 Teams 選項時會出現錯誤。 |
API 保護 | 104808 | 特定帳戶無法正確收到 Box webhook 通知。 |
API 保護 | 104573 | 啟用 Microsoft Teams 的直接訊息和群組交談檔案惡意軟體掃描 |
資料保護 | 99032 | OCR 影像上的 DLP 無法在 Google Sheets 上正常運作。 |
適用於 IaaS 的 Netskope | 103838 | Azure 法規遵循報告中出現偽陽性。 |
適用於 IaaS 的 Netskope | 100447 | 「清查」頁面的「標籤」篩選器在某些標籤上會故障。 |
適用於 IaaS 的 Netskope | 105002 | IaaS 法規遵循原始尋找結果狀態可在 UI 中正確顯示,但在 CSV 匯出中顯示為「未知」。 |
適用於 IaaS 的 Netskope | 103838 | 未正確報告使用 CIS 法規遵循基準的帳戶報告的法規遵循尋找結果。 |
適用於 IaaS 的 Netskope | 101202 | Azure 雲端基礎結構清查狀態無法在 UI 中正確顯示。 |
適用於 IaaS 的 Netskope | 106917 | 特定帳戶在 UI 中顯示的狀態不正確。 |
適用於 IaaS 的 Netskope | 106379 | 即使沒有安裝任何資料磁碟,Azure 加密規則仍顯示作業系統和資料磁碟失敗。 |
適用於 IaaS 的 Netskope | 105002 | 法規遵循原始尋找結果狀態可在 Web UI 中正確顯示,但在 CSV 匯出中傳回「未知」。 |
適用於 IaaS 的 Netskope | 96176 | 由於快取過時,「資源詳細資料」面板無法顯示最新屬性。 |
私人存取 | NPA-1384 | 在某些 Windows 環境中,會因為檔案系統存取錯誤而無法啟動 NPA。 |
Web UI | 104695 | 若使用者想要在電子郵件通知範本中連結包含空格或其他特殊字元的原始 HTML 連結,可透過在連結前後使用 <link> 標籤執行。例如,<link>http://example.com/My special link/with spaces?query=value</link> 。 |
雲端提供商 | 實體 | 屬性變更 |
---|---|---|
Azure | 負載平衡器 | 無 |
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。