Notes de mise à jour pour la version 76 de Netskope.
Produits concernés :
Netskope
Produits concernés :
Windows
Mac
iOS
Android
Sans objet.
Cette mise à jour de Netskope contient de nouvelles fonctionnalités et améliorations, les problèmes connus, les problèmes résolus et les nouveaux types de ressources pris en charge dans l'évaluation de la sécurité continue. Pour plus d'informations, cliquez sur le sujet approprié.
Catégorie | Fonction | Description détaillée et avantages |
---|---|---|
API Protection (Protection du disque dur) | Gmail par Google | Avec la version 76, il existe un changement de comportement dans la façon dont Netskope gère Gmail par Google. Netskope n'analyse pas les e-mails dans le dossier de la corbeille. Netskope continue d'analyser les e-mails dans le dossier des messages envoyés. |
API Protection (Protection du disque dur) | Microsoft Office 365 Outlook | Avec la version 76, Netskope n'analyse pas les e-mails des éléments supprimés. Netskope continue d'analyser les e-mails dans les éléments envoyés. |
API Protection (Protection du disque dur) | Microsoft Teams | Nous avons désormais ajouté des fonctions Threat Protection à Microsoft Teams. Tout le contenu chargé via une pièce jointe à Microsoft Teams est automatiquement analysé pour détecter les éventuelles menaces. Les administrateurs peuvent activer cette fonctionnalité à partir de la section Settings de l'interface utilisateur. |
API Protection (Protection du disque dur) | Nouveau cadre de listes | Avec R76, nous activons le nouveau cadre de listes par défaut pour OneDrive et Box. Cela signifie que tous les nouveaux locataires créant une intégration avec ces applications peuvent profiter d'un flux de listes plus fiable et plus performant. Outre les applications ci-dessus, nous pouvons activer le nouveau cadre de listes pour SharePoint, à l'aide d'une balise de fonctionnalité (il ne s'agit pas de la valeur par défaut). Plus d'applications seront disponibles dans les prochaines versions. |
API Protection (Protection du disque dur) | Box | Les clients qui configurent de nouvelles instances Box doivent activer le flux d'événements Box sur leurs comptes Box avant de configurer la protection API avec Netskope. Sans cette étape, tous les droits d'accès échouent et l'installation ne s'effectue pas. |
Protection des données inline CASB | Outlook for Business | Le connecteur Outlook for Business a été amélioré pour un contrôle des URI relatif. Cette amélioration empêche les changements de trafic. Activités : chargement, téléchargement, envoi, création, publication, modification, suppression Plate-forme : navigateur DLP : Oui |
Protection des données inline CASB | Outlook Live | Le connecteur Outlook Live a été amélioré pour un contrôle des URI relatif. Activités : chargement, téléchargement, envoi, création, publication, modification, suppression Plate-forme : navigateur DLP : Oui |
Protection des données | Nouveaux modèles de classification d'image DLP | Nouveaux modèles de classification d'image basés sur ML pour la détection d'images de cartes de crédit et de cartes SSN. Ces outils de classification permettent la détection des données sensibles sans engager une inspection approfondie du contenu. Cette fonctionnalité est disponible pour les licences DLP avancées. |
Services d'annuaire | Adaptateurs Netskope | L'adaptateur Netskope (adaptateur NS) a été testé pour garantir la compatibilité avec la plate-forme Cloud actuelle. Le numéro de version a été mis à jour pour confirmer cette compatibilité. Aucune autre modification n'a été apportée à l'adaptateur NS dans cette version. |
NG SWG/CASB | Règles prédéfinies de l'analytique comportementale | Lors de la modification de la politique basée sur des règles prédéfinie avec le critère App Instance, les utilisateurs voient la liste des instances d'application en fonction de la protection en temps réel. La liste affiche désormais le nom de l'instance créée par l'utilisateur. |
NG SWG | Intégration CrowdStrike | L'intégration actuelle de CrowdStrike à Netskope est basée sur une ancienne API qui sera bientôt retirée. CrowdStrike a lancé la nouvelle API OAuth2 et Netskope a adopté cette API à partir de cette version. Au lieu d'utiliser le nom d'utilisateur et le mot de passe (fournis par nos utilisateurs via l'interface utilisateur) pour l'authentification auprès de CrowdStrike, nous utilisons OAuth2 qui s'appuie sur des jetons d'authentification. Les utilisateurs disposant d'une intégration CrowdStrike doivent configurer un ID de client API et un code secret de client API dans l'interface utilisateur après le déploiement de la version R76. Des informations supplémentaires sont disponibles sur le site de CrowdStrike : https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . et https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update . |
Netskope pour IaaS | Taille du compartiment AWS S3 | Une nouvelle métadonnée « Bucket Size » a été ajoutée pour les compartiments S3. Vous devez ajouter des autorisations supplémentaires à la politique IAM existante rattachée au rôle intercompte dans l'environnement AWS. Il existe deux façons d'ajouter les autorisations requises pour l'évaluation de la sécurité continue :
|
Netskope pour IaaS | Nouvelles étapes de mesure corrective | Dans cette version, nous avons ajouté des étapes de mesure corrective pour les règles de pratiques d'excellence prédéfinies pour AWS, Azure et GCP. |
Netskope pour IaaS | Amélioration S3 Inventory DOM | Dans cette version, nous avons ajouté un niveau d'accès supplémentaire aux compartiments S3 afin d'éliminer la présence d'objets publics dans les compartiments privés. |
Netskope pour IaaS | Informations sur la taille de la page de stockage | Nous sommes en mesure d'afficher la taille utilisée sur AWS S3Buckets et Azure Storage Account, sur l'interface utilisateur, l'exportation et l'API d'inventaire. |
Netskope pour IaaS | Amélioration des répartiteurs de charge Azure | Prise en charge de CSA pour Azure étendue pour le répartiteur de charge. Les attributs suivants sont ajoutés pour LoadBalancer :
|
Services de plate-forme | Posture de sécurité améliorée | Pour faciliter l'optimisation de la posture de sécurité Box, les deux fonctionnalités suivantes sont activées par défaut dans cette version :
|
Services de plate-forme | Amélioration OPLP Amazon S3 Bucket | Dans cette version, nous avons ajouté une fonctionnalité pour prendre en charge le téléchargement de fichiers à partir d'un sous-dossier spécifique dans un compartiment AWS. Les commandes de l'interface de ligne de commande à utiliser pour la prendre en chargé sont également disponibles dans la même hiérarchie de commandes. |
Accès privé | Prise en charge du client NPA Android et Chrome | Avec cette version, nous avons ajouté la prise en charge de NPA sur les appareils Android et Chrome OS. |
Accès privé | Réauthentification périodique | Si la nouvelle authentification périodique est activée et que l'IdP est configuré, le client Netskope est invité à s'authentifier. Si la nouvelle authentification ne se produit pas, le tunnel NPA s'arrête. |
Orientation | Prise en charge du nouveau port HTTP | Lorsqu'il est déployé en mode CASB, la solution Netskope iOS va désormais également transférer par tunnel le trafic sur le port 80. |
Orientation | Améliorations de l'état du tunnel GRE | Le workflow de configuration de la GRE a été simplifié dans cette version pour supprimer la sélection de POP primaires ou secondaires. Ces informations sont fournies à titre de référence, et la configuration en cours de création peut accepter des tunnels provenant de l'appareil homologue du client vers n'importe quel Netskope POP où la GRE est disponible. Une page d'état du tunnel améliorée a également été créée. Cette page indique l'état Keep Alive en plus de l'état du tunnel. Elle permet également aux administrateurs d'utiliser davantage de filtres pour afficher un sous-ensemble spécifique de tunnels. Enfin, il existe de nombreuses améliorations par rapport à la stabilité du tunnel et à l'intégrité du service global. |
Orientation | Nouvelle méthode d'orientation : Proxy explicite dans le Cloud | Netskope introduit une nouvelle méthode pour orienter le trafic directement à partir d'un point de terminaison vers le Cloud Netskope à l'aide d'un fichier PAC (configuration automatique proxy) ou de paramètres de proxy. Les détails de configuration sont disponibles dans la console d'administration, et vous avez la possibilité de placer sur la liste d'autorisation des emplacements connus pour Netskope et sur lesquels le trafic est fiable. |
Orientation | Version Golden du client Netskope | La version Golden actuelle est la version 75.0.0.463. Les versions Golden font l'objet d'une vaste couverture de test et prennent en charge la compatibilité descendante jusqu'à deux versions précédentes. Nous vous recommandons de déployer la version Golden du client sur les points de terminaison lorsque la mise à jour automatique est désactivée. Accédez à cette page pour en savoir plus : https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Catégorie | Numéro de problème | Description du problème |
---|---|---|
API Protection (Protection du disque dur) | 106393 | Liste des fichiers SharePoint, l'ID e-mail du site ne s'affiche pas pour certains fichiers partagés externes. |
Protection des données inline CASB | 105656 | Les attributs personnalisés téléchargés à l'aide de l'API REST ne sont pas mis à jour correctement. |
Protection des données inline CASB | 106487 | L'instance d'application Office ne correspond pas correctement à la politique. |
Protection des données inline CASB | 105827 | La détection de fichiers SVG échoue lorsque le type de fichier « images » est utilisé comme condition. |
Protection des données inline CASB | 105656 | Les attributs personnalisés téléchargés à l'aide de l'API REST ne sont pas mis à jour correctement. |
Protection des données inline CASB | 105263 | De manière intermittente, le champ from_user ne contient pas le nom de domaine de Google Drive/Gmail. |
Protection des données inline CASB | 97093 | Plusieurs domaines Google sont détectés de manière incorrecte comme Google Drive. |
Protection des données inline CASB | 94512 | L'activité de chargement n'est pas systématiquement détectée pour Microsoft Office 365 OneDrive for Business et la taille de fichier affichée pour les chargements est supérieure à 1 Go. |
Protection des données inline CASB | 83741 | L'incident DLP affiche des informations incorrectes pour un compte spécifique. |
NG SWG/CASB | 93218 | L'intégration de la fonction forward to proxy ne fonctionne pas correctement avec les instances de l'application. |
NG SWG | 106491 | Faux positif détecté comme logiciel malveillant pour plusieurs fichiers. |
NG SWG | 106297 | Le provisionnement IdP NSClient renvoie une erreur « 503 service unavailable ». |
Services de plate-forme | 105875 | La requête HTTP GET sur le port 80 ne fonctionne pas correctement. |
Accès privé | 106873 | Lorsque l'option Periodic Re-authentication est activée, un message demande à l'utilisateur de configurer un IdP en utilisant SAML. Le lien à utiliser envoie l'utilisateur sur la page SAML Client dans l'interface utilisateur alors qu'il devrait renvoyer sur la page Forward Proxy SAML. |
Accès privé | NPA-1521 | Lorsqu'une application privée est configurée pour un port spécifique, seul ce port est accessible pour l'application. Les tentatives d'accès à l'hôte sur d'autres ports légitimes sont abandonnées sur le client. |
Accès privé | NPA-1504 | Dans le cas de Chromebook, les journaux d'e-mail utilisant Gmail ne fonctionnent pas. |
Rapports | 105757 | Les nouveaux rapports affichent les résultats pour certaines requêtes uniquement si l'horodatage est ajouté à la requête. |
Rapports | 103989 104501 |
Le rapport de planification n'affiche aucune donnée pour une date donnée. |
Rapports | 98481 | Pour certains utilisateurs, le rapport d'événements d'application n'est pas correctement envoyé par e-mail. |
Orientation | 102581 | Certains appareils des utilisateurs finaux n'affichent pas les temps d'installation du client. |
Protection contre les menaces | 100472 | Le widget de présentation des sites malveillants n'affiche pas les données. |
Interface utilisateur Web | 100855 | La page Incidents dépasse le délai pour certains comptes. |
Interface utilisateur Web | 101824 | La requête pour src_longitude et src_latitude ne fonctionne pas correctement. |
Catégorie | Numéro de problème | Description du problème |
---|---|---|
API Protection (Protection du disque dur) | 101158 | Les adresses des utilisateurs actifs en tant que propriétaire de fichiers dans SharePoint sont modifiées. Si les dernières informations modifiées ne sont pas disponibles à partir de l'administrateur de Netskope en utilisant l'API, le système définit le propriétaire du fichier comme propriétaire de l'incident. Si Netskope ne parvient pas à obtenir ces informations, le système considère les utilisateurs administrateurs comme propriétaires de l'incident. |
API Protection (Protection du disque dur) | 105723 | L'horodatage des notifications de Microsoft Teams est incorrect. |
API Protection (Protection du disque dur) | 105325 | La nouvelle liste de fichiers Box répertorie le dossier partagé plusieurs fois (une fois pour chaque collaborateur). |
API Protection (Protection du disque dur) | 105309 | Lors de la tentative de création d'une politique pour la protection API-enabled pour Teams, une erreur s'affiche lorsque vous tentez de sélectionner les options User ou Team. |
API Protection (Protection du disque dur) | 104808 | Les notifications webhook Box ne sont pas correctement reçues pour un compte spécifique. |
API Protection (Protection du disque dur) | 104573 | Activation de l'analyse des logiciels malveillants pour les messages directs et les fichiers de chats de groupe sur Microsoft Teams |
Protection des données | 99032 | Le DLP sur les images OCR ne fonctionne pas correctement pour Google Sheets. |
Netskope pour IaaS | 103838 | Des faux positifs s'affichent dans le rapport de conformité Azure. |
Netskope pour IaaS | 100447 | Page Inventory, le filtre Tags ne fonctionne pas pour certaines balises. |
Netskope pour IaaS | 105002 | L'état IaaS Compliance Raw Findings s'affiche correctement dans l'interface utilisateur, mais affiche « Unknown » dans l'export CSV. |
Netskope pour IaaS | 103838 | Des résultats de conformité sont signalés pour les comptes utilisant la référence de conformité CIS et qui ne sont pas signalés correctement. |
Netskope pour IaaS | 101202 | L'état d'inventaire de l'infrastructure Cloud Azure ne s'affiche pas correctement dans l'interface utilisateur. |
Netskope pour IaaS | 106917 | État incorrect affiché dans l'interface utilisateur pour certains comptes. |
Netskope pour IaaS | 106379 | Des règles de chiffrement Azure s'affichent en échec pour le système d'exploitation et le disque de données, même si aucun disque de données n'est connecté. |
Netskope pour IaaS | 105002 | L'état Compliance Raw Findings s'affiche correctement dans l'interface utilisateur Web, mais affiche « Unknown » dans l'export CSV. |
Netskope pour IaaS | 96176 | Le panneau Resource Details n'affichait pas les derniers attributs en raison d'un cache obsolète. |
Accès privé | NPA-1384 | Dans certains environnements Windows, l'activation NPA a été empêchée en raison d'erreurs d'accès au système de fichiers. |
Interface utilisateur Web | 104695 | Les utilisateurs qui souhaitent lier des liens HTML bruts contenant des espaces ou d'autres caractères spéciaux dans les modèles de notification par e-mail peuvent le faire en enveloppant les liens dans des balises . Par exemple, http://example.com/My special link/with spaces?query=value . |
Fournisseur de Cloud | Entité | Modifications d'attribut |
---|---|---|
Azure | Répartiteur de charge | aucune |
Pour contacter le support technique, consultez l'article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d'informations et de ressources, rejoignez le Forum de la communauté Dell Security.