Note di rilascio per la versione 76 di Netskope.
Prodotti interessati:
Netskope
Prodotti interessati:
Windows
Mac
iOS
Android
Non applicabile.
Questo aggiornamento di Netskope contiene nuove funzionalità e miglioramenti, problemi noti, problemi risolti e nuovi tipi di risorse supportati in Continuous Security Assessment. Per maggiori informazioni, cliccare sull'argomento appropriato.
Categoria | Funzione | Descrizione dettagliata e vantaggi |
---|---|---|
Protezione API | Google Gmail | Con la release 76 è cambiato il modo in cui Netskope gestisce Google Gmail. Netskope non esegue la scansione dei messaggi e-mail nella cartella Cestino. Netskope continua a eseguire la scansione dei messaggi e-mail nella cartella Inviati. |
Protezione API | Microsoft Office 365 Outlook | Con la versione 76 Netskope non esegue la scansione dei messaggi e-mail negli elementi eliminati. Netskope continua a eseguire la scansione dei messaggi e-mail negli elementi inviati. |
Protezione API | Microsoft Teams | Abbiamo aggiunto le funzionalità di protezione dalle minacce a Microsoft Teams. Qualsiasi contenuto caricato da un allegato su Microsoft Teams viene automaticamente analizzato alla ricerca di minacce. Gli amministratori possono abilitare questa funzionalità dalla sezione Impostazioni dell'interfaccia utente. |
Protezione API | Framework per l'aggiunta di nuove voci | Con la versione 76, per impostazione predefinita, abbiamo abilitato il framework per l'aggiunta di nuove voci per OneDrive e Box. Ciò significa che tutti i nuovi tenant che creano un'integrazione con queste app possono usufruire di un flusso più affidabile ed efficiente per l'aggiunta di voci. Oltre alle app di cui sopra, possiamo abilitare il framework per l'aggiunta di nuove voci per SharePoint utilizzando un flag di funzione (non è l'impostazione predefinita). Ulteriori app seguiranno nelle versioni future. |
Protezione API | Box | I clienti che configurano nuove istanze di Box devono abilitare il flusso di eventi Box nei rispettivi account Box prima di configurare la protezione delle API con Netskope. Senza questo passaggio, tutte le autorizzazioni di accesso hanno esito negativo e l'installazione non viene completata. |
Protezione inline CASB | Outlook for Business | Outlook for Business Connector è stato migliorato per il controllo degli URI relativi. Questo miglioramento consente di evitare le modifiche del traffico. Attività: upload, download, invio, creazione, pubblicazione, modifica, eliminazione Piattaforma: Browser DLP: Sì |
Protezione inline CASB | Outlook Live | Outlook Live Connector è stato migliorato per il controllo degli URI relativi. Attività: upload, download, invio, creazione, pubblicazione, modifica, eliminazione Piattaforma: Browser DLP: Sì |
Protezione dati | Nuovi modelli di classificazione delle immagini DLP | Nuovi modelli di classificazione delle immagini basate su apprendimento automatico per il rilevamento delle immagini di carte di credito e del Social Security Number. Questi classificatori consentono il rilevamento di informazioni sensibili in modo accurato senza la necessità di analisi approfondite dei contenuti. Questa funzionalità è disponibile per licenze di tipo Advanced DLP. |
Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. |
NG SWG/CASB | Regole predefinite di analisi dei comportamenti | In caso di modifica della policy basata su regole predefinite con criteri di istanze app, gli utenti visualizzano un elenco di istanze app basate sulla protezione in tempo reale. L'elenco ora visualizza il nome dell'istanza creato dall'utente. |
NG SWG | Integrazione CrowdStrike | L'integrazione CrowdStrike corrente di Netskope si basa su un'API precedente che verrà presto ritirata. CrowdStrike ha introdotto la nuova API OAuth2 e Netskope ha adottato questa API a partire da questa versione. Invece di utilizzare nome utente e password (forniti dai nostri utenti tramite l'interfaccia utente) per eseguire l'autenticazione a CrowdStrike, utilizziamo OAuth2 che si basa sui token di autenticazione. Gli utenti con un'integrazione CrowdStrike devono configurare un ID client e un segreto client dell'API nell'interfaccia utente dopo la distribuzione della versione 76. Ulteriori informazioni sono disponibili su CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . e https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update . |
Netskope per IaaS | Dimensione dei bucket AWS S3 | È stata aggiunta una nuova dimensione per i bucket S3 che richiede l'aggiunta di ulteriori autorizzazioni alla policy IAM esistente collegata al ruolo di accesso tra account nell'ambiente AWS. Sono disponibili due metodi per aggiungere le autorizzazioni richieste per Continuous Security Assessment:
|
Netskope per IaaS | Nuovi passaggi di correzione | In questa versione abbiamo aggiunto nuovi passaggi di correzione per le regole di best practice predefinite per AWS, Azure e GCP. |
Netskope per IaaS | Miglioramento dell'inventario S3 DOM | In questa versione abbiamo aggiunto un ulteriore livello di accesso al bucket S3 per eliminare la presenza di oggetti pubblici in bucket privati. |
Netskope per IaaS | Informazioni sulle dimensioni di pagina per lo storage | È ora possibile visualizzare la dimensione usata nei bucket AWS S3 e nell'account di storage di Azure, nell'API di inventario, esportazione e interfaccia utente. |
Netskope per IaaS | Miglioramento di Azure Load Balancer | Supporto CSA per Azure esteso per Load Balancer. Per LoadBalancer sono aggiunti i seguenti attributi:
|
Servizi di piattaforma | Miglioramento del comportamento di sicurezza | Per fornire migliori funzionalità di sicurezza integrate, le due funzionalità seguenti sono state abilitate per impostazione predefinita in questa versione:
|
Servizi di piattaforma | Miglioramento dei bucket Amazon S3 OPLP | In questa versione abbiamo aggiunto funzionalità per supportare il download di file da una sottocartella specifica in un bucket AWS. Anche i comandi CLI per il supporto sono forniti con la stessa gerarchia di comandi. |
Accesso privato | Supporto client NPA per Android e Chrome | Con questa versione abbiamo aggiunto il supporto NPA sui dispositivi Android e Chrome. |
Accesso privato | Riautenticazione periodica | Se la riautenticazione periodica è abilitata e IdP è configurato, al client Netskope viene richiesto di eseguire l'autenticazione. Se la riautenticazione non viene eseguita, il tunnel NPA si arresta. |
Reindirizzamento | Supporto di una nuova porta HTTP | Se implementata in modalità CASB, la soluzione Netskope per iOS ora esegue il tunneling del traffico anche sulla porta 80. |
Reindirizzamento | Miglioramenti dello stato del tunnel GRE | Il flusso di lavoro di configurazione GRE è stato semplificato in questa versione per rimuovere la selezione di POP primari o secondari. Queste informazioni vengono fornite per riferimento e la configurazione creata è in grado di accettare tunnel dal dispositivo peer del cliente a qualsiasi POP Netskope in cui GRE è disponibile. Inoltre, è stata creata una pagina di stato del tunnel migliorata. Mostra lo stato Keep Alive in aggiunta allo stato del tunnel. Consente inoltre agli amministratori di utilizzare ulteriormente i filtri per visualizzare un sottoinsieme specifico di tunnel. Infine, sono presenti numerosi miglioramenti in termini di stabilità del tunnel e integrità del servizio in generale. |
Reindirizzamento | Nuovo metodo di reindirizzamento: proxy esplicito nel cloud | Netskope introduce un nuovo metodo per indirizzare il traffico direttamente da un endpoint al cloud Netskope utilizzando un file PAC (Proxy AutoConfiguration) o impostazioni proxy. I dettagli di configurazione sono disponibili nella console di amministrazione e sarà possibile inserire tra gli elementi consentiti le posizioni note da cui Netskope potrà considerare attendibile il traffico. |
Reindirizzamento | Client Netskope, versione Golden | La versione Golden corrente è la 75.0.0.463. Le versioni Golden sono sottoposte a test approfonditi e supportano la compatibilità con un massimo di due versioni precedenti. Si consiglia di implementare la versione Golden del client negli endpoint quando l'aggiornamento automatico è disabilitato. Per i dettagli, accedere a questa pagina: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Protezione API | 106393 | Elenco di file SharePoint, l'ID e-mail del sito non viene visualizzato per alcuni file condivisi esterni. |
Protezione inline CASB | 105656 | Gli attributi personalizzati sottoposti ad upload tramite l'API REST non vengono aggiornati correttamente. |
Protezione inline CASB | 106487 | L'istanza dell'app di Office non corrisponde correttamente alla policy. |
Protezione inline CASB | 105827 | Il rilevamento dei file in formato SVG non riesce quando vengono utilizzati file di tipo immagine come condizione. |
Protezione inline CASB | 105656 | Gli attributi personalizzati sottoposti ad upload tramite l'API REST non vengono aggiornati correttamente. |
Protezione inline CASB | 105263 | In modo intermittente, il campo from_user non contiene il nome di dominio per Google Drive/Gmail. |
Protezione inline CASB | 97093 | Alcuni domini Google vengono rilevati in modo impreciso come Google Drive. |
Protezione inline CASB | 94512 | L'attività di upload non viene rilevata in modo coerente per Microsoft Office 365 OneDrive for Business e viene visualizzata la dimensione file non corretta per gli upload superiori a 1 GB. |
Protezione inline CASB | 83741 | DLP Incident mostra informazioni errate per uno specifico account. |
NG SWG/CASB | 93218 | L'integrazione di inoltro al proxy non funziona correttamente con le istanze delle app. |
NG SWG | 106491 | Falso positivo rilevato come malware per più file. |
NG SWG | 106297 | Il provisioning IdP NSClient restituisce un errore "503 service unavailable". |
Servizi di piattaforma | 105875 | La richiesta HTTP GET sulla porta 80 non funziona correttamente. |
Accesso privato | 106873 | Una volta abilitata la casella di controllo per la riautenticazione periodica, un messaggio richiede all'utente di configurare un IdP tramite SAML. Il link per eseguire questa operazione indirizza l'utente alla pagina SAML del client nell'interfaccia utente, quando dovrebbe indirizzarlo alla pagina SAML di inoltro al proxy. |
Accesso privato | NPA-1521 | Quando un'applicazione privata è configurata per una porta specifica, solo quella porta è accessibile per l'applicazione. I tentativi di accesso all'host su altre porte legittime vengono ignorati sul client. |
Accesso privato | NPA-1504 | Per Chromebook, i registri e-mail tramite Gmail non funzionano. |
Report | 105757 | I nuovi report mostrano i risultati di alcune query solo se il timestamp viene aggiunto alla query. |
Report | 103989 104501 |
Schedule Report non mostra i dati per una data specifica. |
Report | 98481 | Per alcuni utenti, il report degli eventi delle applicazioni non viene inviato correttamente tramite e-mail. |
Reindirizzamento | 102581 | Alcuni dispositivi dell'utente finale non includono i tempi di installazione del client. |
Threat Protection | 100472 | Il widget relativo alla panoramica dei siti malevoli non mostra i dati. |
UI web | 100855 | Si verifica il timeout della pagina Incidents per alcuni account. |
UI web | 101824 | La query per src_longitude e src_latitude non funziona correttamente. |
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Protezione API | 101158 | Questa modifica riguarda l'utente che viene visualizzato come proprietario dei file in SharePoint. Se le informazioni riguardo all'ultima modifica non sono disponibili per Netskope da parte dell'amministratore tramite API, il sistema utilizza il proprietario del file come proprietario dell'incidente. Se Netskope non riesce a ottenere tali informazioni, il sistema renderà gli utenti amministratori proprietari dell'incidente. |
Protezione API | 105723 | Mancata corrispondenza del timestamp delle notifiche di Microsoft Teams. |
Protezione API | 105325 | Nuovi elenchi di file nella casella, la cartella condivisa viene elencata più volte (una per ogni collaboratore). |
Protezione API | 105309 | Quando si tenta di creare una policy per la protezione abilitata per API per Teams, viene visualizzato un errore durante il tentativo di selezionare le opzioni User o Team. |
Protezione API | 104808 | Le notifiche webhook di Box non vengono ricevute correttamente per un particolare account. |
Protezione API | 104573 | Scansione antimalware abilitata per messaggi diretti e file di chat di gruppo Microsoft Teams |
Protezione dati | 99032 | DLP su immagini OCR non funziona correttamente per Fogli Google. |
Netskope per IaaS | 103838 | Vengono visualizzati falsi positivi nel report di conformità di Azure. |
Netskope per IaaS | 100447 | Il filtro Tags nella pagina Inventory non funziona correttamente per alcuni tag. |
Netskope per IaaS | 105002 | Lo stato di Raw Findings per la conformità IaaS viene visualizzato correttamente nell'interfaccia utente, ma come "Unknown" nell'esportazione in formato CSV. |
Netskope per IaaS | 103838 | Alcuni risultati di conformità riportati per gli account mediante la baseline di conformità CIS non vengono segnalati correttamente. |
Netskope per IaaS | 101202 | Lo stato dell'inventario dell'infrastruttura cloud di Azure non viene visualizzato correttamente nell'interfaccia utente. |
Netskope per IaaS | 106917 | Stato errato visualizzato nell'interfaccia utente per determinati account. |
Netskope per IaaS | 106379 | Le regole di crittografia di Azure mostrano errori per il sistema operativo e il disco dati anche se non è presente alcun disco dati collegato. |
Netskope per IaaS | 105002 | Lo stato di Raw Findings per la conformità viene visualizzato correttamente nell'interfaccia utente web, ma restituisce "Unknown" nell'esportazione in formato CSV. |
Netskope per IaaS | 96176 | Il pannello Resource Details non visualizza gli attributi più recenti a causa della cache non aggiornata. |
Accesso privato | NPA-1384 | In alcuni ambienti Windows, l'attivazione NPA è stata impedita a causa di errori di accesso al file system. |
UI web | 104695 | Gli utenti che desiderano collegare link HTML contenenti spazi o altri caratteri speciali nei modelli di notifica e-mail possono farlo eseguendo il wrapping dei link nelle tag . Ad esempio, http://example.com/My special link/with spaces?query=value . |
Provider di cloud | Entità | Modifiche agli attributi |
---|---|---|
Azure | Load Balancer | Nessuna |
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.