Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

Note di rilascio di Netskope versione 76

Samenvatting: Questo articolo contiene le note di rilascio per la versione 76 di Netskope.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Note di rilascio per la versione 76 di Netskope.


Prodotti interessati:

Netskope

Prodotti interessati:

Windows
Mac
iOS
Android


Oorzaak

Non applicabile.

Oplossing

Questo aggiornamento di Netskope contiene nuove funzionalità e miglioramenti, problemi noti, problemi risolti e nuovi tipi di risorse supportati in Continuous Security Assessment. Per maggiori informazioni, cliccare sull'argomento appropriato.

Nota: per le note di rilascio di altre versioni di Netskope, fare riferimento all'articolo Note di rilascio di Netskope.
Categoria Funzione Descrizione dettagliata e vantaggi
Protezione API Google Gmail Con la release 76 è cambiato il modo in cui Netskope gestisce Google Gmail.
Netskope non esegue la scansione dei messaggi e-mail nella cartella Cestino. Netskope continua a eseguire la scansione dei messaggi e-mail nella cartella Inviati.
Protezione API Microsoft Office 365 Outlook Con la versione 76 Netskope non esegue la scansione dei messaggi e-mail negli elementi eliminati. Netskope continua a eseguire la scansione dei messaggi e-mail negli elementi inviati.
Protezione API Microsoft Teams Abbiamo aggiunto le funzionalità di protezione dalle minacce a Microsoft Teams. Qualsiasi contenuto caricato da un allegato su Microsoft Teams viene automaticamente analizzato alla ricerca di minacce.
Gli amministratori possono abilitare questa funzionalità dalla sezione Impostazioni dell'interfaccia utente.
Protezione API Framework per l'aggiunta di nuove voci Con la versione 76, per impostazione predefinita, abbiamo abilitato il framework per l'aggiunta di nuove voci per OneDrive e Box. Ciò significa che tutti i nuovi tenant che creano un'integrazione con queste app possono usufruire di un flusso più affidabile ed efficiente per l'aggiunta di voci.
Oltre alle app di cui sopra, possiamo abilitare il framework per l'aggiunta di nuove voci per SharePoint utilizzando un flag di funzione (non è l'impostazione predefinita).
Ulteriori app seguiranno nelle versioni future.
Protezione API Box I clienti che configurano nuove istanze di Box devono abilitare il flusso di eventi Box nei rispettivi account Box prima di configurare la protezione delle API con Netskope.
Senza questo passaggio, tutte le autorizzazioni di accesso hanno esito negativo e l'installazione non viene completata.
Protezione inline CASB Outlook for Business Outlook for Business Connector è stato migliorato per il controllo degli URI relativi. Questo miglioramento consente di evitare le modifiche del traffico.
Attività: upload, download, invio, creazione, pubblicazione, modifica, eliminazione
Piattaforma: Browser
DLP: Sì
Protezione inline CASB Outlook Live Outlook Live Connector è stato migliorato per il controllo degli URI relativi.
Attività: upload, download, invio, creazione, pubblicazione, modifica, eliminazione
Piattaforma: Browser
DLP: Sì
Protezione dati Nuovi modelli di classificazione delle immagini DLP Nuovi modelli di classificazione delle immagini basate su apprendimento automatico per il rilevamento delle immagini di carte di credito e del Social Security Number.
Questi classificatori consentono il rilevamento di informazioni sensibili in modo accurato senza la necessità di analisi approfondite dei contenuti.
Questa funzionalità è disponibile per licenze di tipo Advanced DLP.
Servizi directory Netskope Adapter Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità.
Non sono state apportate altre modifiche a NS Adapter in questa versione.
NG SWG/CASB Regole predefinite di analisi dei comportamenti In caso di modifica della policy basata su regole predefinite con criteri di istanze app, gli utenti visualizzano un elenco di istanze app basate sulla protezione in tempo reale.
L'elenco ora visualizza il nome dell'istanza creato dall'utente.
NG SWG Integrazione CrowdStrike L'integrazione CrowdStrike corrente di Netskope si basa su un'API precedente che verrà presto ritirata. CrowdStrike ha introdotto la nuova API OAuth2 e Netskope ha adottato questa API a partire da questa versione.
Invece di utilizzare nome utente e password (forniti dai nostri utenti tramite l'interfaccia utente) per eseguire l'autenticazione a CrowdStrike, utilizziamo OAuth2 che si basa sui token di autenticazione.
Gli utenti con un'integrazione CrowdStrike devono configurare un ID client e un segreto client dell'API nell'interfaccia utente dopo la distribuzione della versione 76.
Ulteriori informazioni sono disponibili su CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ Link esterno.
e
https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update Link esterno.
Netskope per IaaS Dimensione dei bucket AWS S3 È stata aggiunta una nuova dimensione per i bucket S3 che richiede l'aggiunta di ulteriori autorizzazioni alla policy IAM esistente collegata al ruolo di accesso tra account nell'ambiente AWS.
Sono disponibili due metodi per aggiungere le autorizzazioni richieste per Continuous Security Assessment:
  • Cloud Formation Template (CFT) per il ruolo di accesso tra account
    1. Scaricare il nuovo CFT per il ruolo di accesso tra account dall'API WebUI o REST.
    2. Aggiornare lo stack CrossAccountRole esistente con il modello CFT appena scaricato nel passaggio 1.
  • Ruolo manuale tra account: Aggiungere l'autorizzazione cloudwatch:GetMetricStatistics alla policy IAM del ruolo tra account.
Netskope per IaaS Nuovi passaggi di correzione In questa versione abbiamo aggiunto nuovi passaggi di correzione per le regole di best practice predefinite per AWS, Azure e GCP.
Netskope per IaaS Miglioramento dell'inventario S3 DOM In questa versione abbiamo aggiunto un ulteriore livello di accesso al bucket S3 per eliminare la presenza di oggetti pubblici in bucket privati.
Netskope per IaaS Informazioni sulle dimensioni di pagina per lo storage È ora possibile visualizzare la dimensione usata nei bucket AWS S3 e nell'account di storage di Azure, nell'API di inventario, esportazione e interfaccia utente.
Netskope per IaaS Miglioramento di Azure Load Balancer Supporto CSA per Azure esteso per Load Balancer.
Per LoadBalancer sono aggiunti i seguenti attributi:
  • backendAddressPools
  • frontendipconfig
  • inboundNatPools
  • inboundNatRules
  • loadBalancingRules
  • outboundRules
  • probes
  • provisioningState
  • public_ip list
Servizi di piattaforma Miglioramento del comportamento di sicurezza Per fornire migliori funzionalità di sicurezza integrate, le due funzionalità seguenti sono state abilitate per impostazione predefinita in questa versione:
  • Capacità di impedire al client Netskope di rispettare le risposte DNS dall'indirizzo di loopback. Se la funzionalità non è abilitata, il client può avere un effetto indesiderato sul reindirizzamento in caso di un server DNS in esecuzione su localhost.
  • Abilitazione dell'elenco dei certificati SSL avanzati bloccati
Servizi di piattaforma Miglioramento dei bucket Amazon S3 OPLP In questa versione abbiamo aggiunto funzionalità per supportare il download di file da una sottocartella specifica in un bucket AWS.
Anche i comandi CLI per il supporto sono forniti con la stessa gerarchia di comandi.
Accesso privato Supporto client NPA per Android e Chrome Con questa versione abbiamo aggiunto il supporto NPA sui dispositivi Android e Chrome.
Accesso privato Riautenticazione periodica Se la riautenticazione periodica è abilitata e IdP è configurato, al client Netskope viene richiesto di eseguire l'autenticazione. Se la riautenticazione non viene eseguita, il tunnel NPA si arresta.
Reindirizzamento Supporto di una nuova porta HTTP Se implementata in modalità CASB, la soluzione Netskope per iOS ora esegue il tunneling del traffico anche sulla porta 80.
Reindirizzamento Miglioramenti dello stato del tunnel GRE Il flusso di lavoro di configurazione GRE è stato semplificato in questa versione per rimuovere la selezione di POP primari o secondari.
Queste informazioni vengono fornite per riferimento e la configurazione creata è in grado di accettare tunnel dal dispositivo peer del cliente a qualsiasi POP Netskope in cui GRE è disponibile.
Inoltre, è stata creata una pagina di stato del tunnel migliorata. Mostra lo stato Keep Alive in aggiunta allo stato del tunnel. Consente inoltre agli amministratori di utilizzare ulteriormente i filtri per visualizzare un sottoinsieme specifico di tunnel.
Infine, sono presenti numerosi miglioramenti in termini di stabilità del tunnel e integrità del servizio in generale.
Reindirizzamento Nuovo metodo di reindirizzamento: proxy esplicito nel cloud Netskope introduce un nuovo metodo per indirizzare il traffico direttamente da un endpoint al cloud Netskope utilizzando un file PAC (Proxy AutoConfiguration) o impostazioni proxy.
I dettagli di configurazione sono disponibili nella console di amministrazione e sarà possibile inserire tra gli elementi consentiti le posizioni note da cui Netskope potrà considerare attendibile il traffico.
Reindirizzamento Client Netskope, versione Golden La versione Golden corrente è la 75.0.0.463.
Le versioni Golden sono sottoposte a test approfonditi e supportano la compatibilità con un massimo di due versioni precedenti. Si consiglia di implementare la versione Golden del client negli endpoint quando l'aggiornamento automatico è disabilitato.
Per i dettagli, accedere a questa pagina:
https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts Link esterno
Categoria Numero del problema Descrizione del problema
Protezione API 106393 Elenco di file SharePoint, l'ID e-mail del sito non viene visualizzato per alcuni file condivisi esterni.
Protezione inline CASB 105656 Gli attributi personalizzati sottoposti ad upload tramite l'API REST non vengono aggiornati correttamente.
Protezione inline CASB 106487 L'istanza dell'app di Office non corrisponde correttamente alla policy.
Protezione inline CASB 105827 Il rilevamento dei file in formato SVG non riesce quando vengono utilizzati file di tipo immagine come condizione.
Protezione inline CASB 105656 Gli attributi personalizzati sottoposti ad upload tramite l'API REST non vengono aggiornati correttamente.
Protezione inline CASB 105263 In modo intermittente, il campo from_user non contiene il nome di dominio per Google Drive/Gmail.
Protezione inline CASB 97093 Alcuni domini Google vengono rilevati in modo impreciso come Google Drive.
Protezione inline CASB 94512 L'attività di upload non viene rilevata in modo coerente per Microsoft Office 365 OneDrive for Business e viene visualizzata la dimensione file non corretta per gli upload superiori a 1 GB.
Protezione inline CASB 83741 DLP Incident mostra informazioni errate per uno specifico account.
NG SWG/CASB 93218 L'integrazione di inoltro al proxy non funziona correttamente con le istanze delle app.
NG SWG 106491 Falso positivo rilevato come malware per più file.
NG SWG 106297 Il provisioning IdP NSClient restituisce un errore "503 service unavailable".
Servizi di piattaforma 105875 La richiesta HTTP GET sulla porta 80 non funziona correttamente.
Accesso privato 106873 Una volta abilitata la casella di controllo per la riautenticazione periodica, un messaggio richiede all'utente di configurare un IdP tramite SAML. Il link per eseguire questa operazione indirizza l'utente alla pagina SAML del client nell'interfaccia utente, quando dovrebbe indirizzarlo alla pagina SAML di inoltro al proxy.
Accesso privato NPA-1521 Quando un'applicazione privata è configurata per una porta specifica, solo quella porta è accessibile per l'applicazione. I tentativi di accesso all'host su altre porte legittime vengono ignorati sul client.
Accesso privato NPA-1504 Per Chromebook, i registri e-mail tramite Gmail non funzionano.
Report 105757 I nuovi report mostrano i risultati di alcune query solo se il timestamp viene aggiunto alla query.
Report 103989
104501
Schedule Report non mostra i dati per una data specifica.
Report 98481 Per alcuni utenti, il report degli eventi delle applicazioni non viene inviato correttamente tramite e-mail.
Reindirizzamento 102581 Alcuni dispositivi dell'utente finale non includono i tempi di installazione del client.
Threat Protection 100472 Il widget relativo alla panoramica dei siti malevoli non mostra i dati.
UI web 100855 Si verifica il timeout della pagina Incidents per alcuni account.
UI web 101824 La query per src_longitude e src_latitude non funziona correttamente.
Categoria Numero del problema Descrizione del problema
Protezione API 101158 Questa modifica riguarda l'utente che viene visualizzato come proprietario dei file in SharePoint. Se le informazioni riguardo all'ultima modifica non sono disponibili per Netskope da parte dell'amministratore tramite API, il sistema utilizza il proprietario del file come proprietario dell'incidente.
Se Netskope non riesce a ottenere tali informazioni, il sistema renderà gli utenti amministratori proprietari dell'incidente.
Protezione API 105723 Mancata corrispondenza del timestamp delle notifiche di Microsoft Teams.
Protezione API 105325 Nuovi elenchi di file nella casella, la cartella condivisa viene elencata più volte (una per ogni collaboratore).
Protezione API 105309 Quando si tenta di creare una policy per la protezione abilitata per API per Teams, viene visualizzato un errore durante il tentativo di selezionare le opzioni User o Team.
Protezione API 104808 Le notifiche webhook di Box non vengono ricevute correttamente per un particolare account.
Protezione API 104573 Scansione antimalware abilitata per messaggi diretti e file di chat di gruppo Microsoft Teams
Protezione dati 99032 DLP su immagini OCR non funziona correttamente per Fogli Google.
Netskope per IaaS 103838 Vengono visualizzati falsi positivi nel report di conformità di Azure.
Netskope per IaaS 100447 Il filtro Tags nella pagina Inventory non funziona correttamente per alcuni tag.
Netskope per IaaS 105002 Lo stato di Raw Findings per la conformità IaaS viene visualizzato correttamente nell'interfaccia utente, ma come "Unknown" nell'esportazione in formato CSV.
Netskope per IaaS 103838 Alcuni risultati di conformità riportati per gli account mediante la baseline di conformità CIS non vengono segnalati correttamente.
Netskope per IaaS 101202 Lo stato dell'inventario dell'infrastruttura cloud di Azure non viene visualizzato correttamente nell'interfaccia utente.
Netskope per IaaS 106917 Stato errato visualizzato nell'interfaccia utente per determinati account.
Netskope per IaaS 106379 Le regole di crittografia di Azure mostrano errori per il sistema operativo e il disco dati anche se non è presente alcun disco dati collegato.
Netskope per IaaS 105002 Lo stato di Raw Findings per la conformità viene visualizzato correttamente nell'interfaccia utente web, ma restituisce "Unknown" nell'esportazione in formato CSV.
Netskope per IaaS 96176 Il pannello Resource Details non visualizza gli attributi più recenti a causa della cache non aggiornata.
Accesso privato NPA-1384 In alcuni ambienti Windows, l'attivazione NPA è stata impedita a causa di errori di accesso al file system.
UI web 104695 Gli utenti che desiderano collegare link HTML contenenti spazi o altri caratteri speciali nei modelli di notifica e-mail possono farlo eseguendo il wrapping dei link nelle tag . Ad esempio, http://example.com/My special link/with spaces?query=value.
Provider di cloud Entità Modifiche agli attributi
Azure Load Balancer Nessuna

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Extra informatie

   

Video's

   

Getroffen producten

Netskope
Artikeleigenschappen
Artikelnummer: 000126827
Artikeltype: Solution
Laatst aangepast: 20 dec. 2022
Versie:  13
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.