Informacje dotyczące wydania Netskope w wersji 76.
Dotyczy produktów:
Netskope
Dotyczy produktów:
Windows
Mac
iOS
Android
Nie dotyczy.
Ta aktualizacja Netskope obejmuje nowe funkcje i ulepszenia, znane problemy, rozwiązane problemy oraz nowe typy zasobów obsługiwane przez funkcję Continuous Security Assessment. Aby uzyskać więcej informacji, kliknij odpowiedni temat.
Kategoria | Funkcja | Szczegółowy opis i korzyści |
---|---|---|
API Protection | Gmail od Google | Wersja 76 zawiera zmianę sposobu, w jaki Netskope obsługuje Gmail od Google. Netskope nie skanuje wiadomości e-mail w folderze kosza. Netskope nadal skanuje wiadomości e-mail w folderze wysłanych. |
API Protection | Microsoft Office 365 Outlook | W wersji 76 Netskope nie skanuje wiadomości e-mail w usuniętych elementach. Netskope nadal skanuje wiadomości e-mail w elementach wysłanych. |
API Protection | Microsoft Teams | Do usługi Microsoft Teams dodano funkcje ochrony przed zagrożeniami. Każda treść przesłana za pośrednictwem załączników do usługi Microsoft Teams jest automatycznie skanowana pod względem zagrożeń. Administratorzy mogą włączyć tę funkcję w sekcji Ustawienia interfejsu użytkownika. |
API Protection | Struktura nowych list | W wersji R76 struktury nowych list w usługi OneDrive i Box są domyślnie włączone. Oznacza to, że każdy nowy dzierżawca, który tworzy integrację z tymi aplikacjami, może korzystać z bardziej niezawodnych i wydajnych przepływów list pracy. Niezależnie od powyższych aplikacji można włączyć struktury nowych list w programie SharePoint za pomocą funkcji flagi (nie jest to ustawienie domyślne). Dalsze aplikacje będą uwzględnione w przyszłych wersjach. |
API Protection | Box | Klienci, którzy konfigurują nowe instancje usługi Box, muszą włączyć opcję Box Event Stream na swoich kontach Box przed skonfigurowaniem ochrony interfejsu API dla Netskope. Pominięcie tego kroku skutkuje brakiem dostępu, a instalacja nie zostanie zakończona. |
Wbudowana ochrona CASB | Outlook dla firm | Udoskonalono łącznik Outlook dla firm do sprawdzania względnego identyfikatora URl. To ulepszenie pozwala uniknąć zmian w ruchu. Działania: Przesyłanie, pobieranie, wysyłanie, tworzenie, publikowanie, edytowanie, usuwanie Platforma: Przeglądarka DLP: Tak |
Wbudowana ochrona CASB | Outlook Live | Udoskonalono łącznik Outlook Live do sprawdzania względnego identyfikatora URl. Działania: Przesyłanie, pobieranie, wysyłanie, tworzenie, publikowanie, edytowanie, usuwanie Platforma: Przeglądarka DLP: Tak |
Ochrona danych | Nowe modele klasyfikacji obrazów DLP | Nowe, oparte na uczeniu maszynowym modele klasyfikacji obrazów do wykrywania obrazów kart kredytowych i kart SSN. Te klasyfikatory umożliwiają dokładną detekcję wrażliwych informacji bez konieczności dokładnej kontroli zawartości. Ta funkcja jest dostępna w przypadku zaawansowanych licencji DLP. |
Usługi katalogowe | Adaptery Netskope | Adapter Netskope (Adapter NS) został przetestowany w celu zapewnienia zgodności z bieżącą platformą chmury. Zaktualizowano numer wersji w celu potwierdzenia tej zgodności. W tej wersji nie wprowadzono żadnych innych zmian w adapterze NS. |
NG SWG / CASB | Wstępnie zdefiniowane reguły analizy zachowania | Podczas edytowania wstępnie zdefiniowanej zasady opartej na regule za pomocą kryteriów wystąpienia aplikacji użytkownicy widzą listę wystąpień aplikacji, które są oparte na ochronie w czasie rzeczywistym. Lista wyświetla teraz nazwę instancji utworzoną przez użytkownika. |
NG SWG | Integracja CrowdStrike | Bieżąca integracja CrowdStrike w Netskope jest oparta na starym interfejsie API, który wkrótce zostanie wycofany. CrowdStrike wprowadził nowy interfejs API OAuth2 i Netskope przyjął w tej wersji ten interfejs API. Zamiast nazwy użytkownika i hasła (dostarczanego przez użytkowników za pośrednictwem interfejsu użytkownika) do uwierzytelniania CrowdStrike używany jest protokół OAuth2, który korzysta z tokenów uwierzytelniania. Użytkownicy z integracją CrowdStrike muszą skonfigurować identyfikator klienta API i tajny klucz API w interfejsie użytkownika po wdrożeniu wersji R76. Więcej informacji można znaleźć w witrynie firmy CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . i https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update . |
Netskope for IaaS | Rozmiar zasobnika AWS S3 | Dodano nowe metadane „Bucket Size” („Rozmiar zasobnika”) dla zasobników S3. Wymaga to dodania dodatkowych uprawnień do istniejącej zasady IAM dołączonej do roli obejmującej wiele kont w środowisku IAM. Istnieją dwa sposoby dodawania wymaganych uprawnień dla ciągłej oceny bezpieczeństwa:
|
Netskope for IaaS | Nowe czynności zaradcze | W tej wersji dodaliśmy czynności zaradcze dla wstępnie zdefiniowanych reguł najlepszych praktyk w przypadku platform AWS, Azure i GCP. |
Netskope for IaaS | Usprawnienie S3 Inventory DOM | W tej wersji dodano dodatkowy poziom dostępu do zasobnika S3 w celu wyeliminowania obecności obiektów publicznych w zasobnikach prywatnych. |
Netskope for IaaS | Informacje o rozmiarze strony pamięci masowej | Można wyświetlić używany rozmiar w zasobnikach AWS S3 i na koncie usługi Azure Storage, w interfejsie użytkownika, funkcji eksportu i API Inventory. |
Netskope for IaaS | Ulepszenie modułów równoważenia obciążenia platformy Azure | Przedłużono obsługę CSA for Azure dla modułu równoważenia obciążenia. Dodano następujące atrybuty dla modułu równoważenia obciążenia:
|
Usługi platformy | Ulepszony stan zabezpieczeń | W tej wersji domyślnie włączone są następujące dwie funkcje, które zapewniają wyższy poziom bezpieczeństwa natychmiast po zainstalowaniu:
|
Usługi platformy | Udoskonalenie zasobnika Amazon S3 OPLP | W tej wersji dodano funkcje umożliwiające obsługę pobierania plików z określonego podfolderu w zasobniku AWS. Polecenia interfejsu CLI obsługujące tę funkcję są również dostępne w tej samej hierarchii poleceń. |
Dostęp prywatny | Obsługa NPA dla klientów Android i Chrome | W tej wersji dodaliśmy obsługę NPA na urządzeniach z systemami Android i Chrome OS. |
Dostęp prywatny | Okresowe ponowne uwierzytelnianie | Jeśli włączono okresowe ponowne uwierzytelnianie i skonfigurowano IdP, klient Netskope zostanie poproszony o uwierzytelnienie. Jeśli ponowne uwierzytelnienie nie nastąpi, tunel NPA zostanie zamknięty. |
Sterowanie | Obsługa nowego portu HTTP | Po wdrożeniu w trybie CASB rozwiązanie Netskope iOS będzie teraz tunelować również ruch na porcie 80. |
Sterowanie | Udoskonalenia stanu tunelu GRE | W tej wersji przepływ pracy ustawień GRE został uproszczony, aby usunąć wybór podstawowego lub dodatkowego POP. Informacje te są podane jako odniesienie, a tworzona konfiguracja może akceptować tunele od urządzenia równorzędnego klienta do wszelkich Netskope POP, w których jest dostępny GRE. Utworzono również ulepszoną stronę stanu tunelu. Oprócz stanu tunelu pokazuje też stan utrzymania aktywności. Umożliwia także administratorom dalsze korzystanie z filtrów w celu wyświetlania określonych podzestawów tuneli. Wprowadzono również liczne udoskonalenia dotyczące stabilności tunelu i kondycji ogólnej usługi. |
Sterowanie | Nowa metoda sterowania: Jawny serwer proxy w chmurze | Netskope wprowadza nową metodę sterowania ruchem bezpośrednio z punktu końcowego do chmury Netskope za pomocą pliku PAC (autokonfiguracja serwera proxy) lub ustawień serwera proxy. Szczegóły konfiguracji są dostępne w konsoli administratora, a użytkownik może umieścić na liście dostępu znane lokalizacje, którym Netskope ma ufać. |
Sterowanie | Złota wydanie klienta Netskope | Obecna złote wydanie ma numer 75.0.0.463. Złote wydania poddawane są licznym testom i zapewniają zgodność z poprzednimi wersjami do dwóch poprzednich wersji. Zalecamy wdrożenie złotego wydania klienta na punktach końcowych, jeśli automatyczna aktualizacja jest wyłączona. Szczegółowe informacje znajdują się na stronie: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Kategoria | Numer problemu | Opis problemu |
---|---|---|
API Protection | 106393 | W przypadku listy plików programu SharePoint ID e-mail witryny nie pojawia się dla niektórych udostępnionych zewnętrznie plików. |
Wbudowana ochrona CASB | 105656 | Atrybuty niestandardowe przesłane za pomocą interfejsu Rest API nie aktualizują się poprawnie. |
Wbudowana ochrona CASB | 106487 | Instancja aplikacji pakietu Office nie odpowiada zasadom. |
Wbudowana ochrona CASB | 105827 | Wykrycie pliku SVG kończy się niepowodzeniem, jeśli jako warunku używa się typu pliku „images” („obrazy”). |
Wbudowana ochrona CASB | 105656 | Atrybuty niestandardowe przesłane za pomocą interfejsu Rest API nie aktualizują się poprawnie. |
Wbudowana ochrona CASB | 105263 | Przejściowo pole from_user nie zawiera nazwy domeny dla Dysku Google / Gmail. |
Wbudowana ochrona CASB | 97093 | Kilka domen Google jest wykrywanych nieprawidłowo jako Dysk Google. |
Wbudowana ochrona CASB | 94512 | Czynność Prześlij nie jest konsekwentnie wykrywana przez Microsoft Office 365 OneDrive for Business oraz wyświetla się zły rozmiar plików w przypadku przesyłania plików większych niż 1 GB. |
Wbudowana ochrona CASB | 83741 | Instancja DLP przedstawia nieprawidłowe informacje dotyczące określonego konta. |
NG SWG / CASB | 93218 | Integracja przekazywania do serwera proxy nie działa prawidłowo z instancjami aplikacji. |
NG SWG | 106491 | Wiele plików jest błędnie wykrywanych jako złośliwe oprogramowanie. |
NG SWG | 106297 | Przydzielanie dostawcy tożsamości NSClient zwraca błąd „503 Usługa niedostępna”. |
Usługi platformy | 105875 | Żądanie HTTP GET na porcie 80 nie działa prawidłowo. |
Dostęp prywatny | 106873 | Gdy pole wyboru okresowego ponownego uwierzytelniania jest włączone, pojawi się komunikat informujący użytkownika o skonfigurowaniu dostawcy tożsamości za pomocą SAML. Łącze przekierowuje użytkownika na stronę Client SAML w interfejsie użytkownika, a powinno przekierowywać do strony Forward Proxy SAML. |
Dostęp prywatny | NPA-1521 | Kiedy aplikacja prywatna jest skonfigurowana dla określonego portu, tylko ten port jest dostępny dla aplikacji. Próby uzyskania dostępu do hosta na innych dozwolonych portach są odrzucane na kliencie. |
Dostęp prywatny | NPA-1504 | W przypadku urządzeń Chromebook nie działają dzienniki wiadomości e-mail za pośrednictwem Gmail. |
Raportami | 105757 | Nowe raporty pokazują wyniki niektórych zapytań tylko wtedy, gdy do zapytania doda się sygnaturę czasową. |
Raportami | 103989 104501 |
Raport harmonogramu nie wyświetla danych dla określonej daty. |
Raportami | 98481 | W przypadku niektórych użytkowników raport zdarzeń aplikacji nie jest wysyłany prawidłowo pocztą e-mail. |
Sterowanie | 102581 | W przypadku niektórych urządzeń użytkowników końcowych brakuje czasów instalacji klienta. |
Threat Protection | 100472 | Widżet przeglądu złośliwych witryn nie pokazuje danych. |
Internetowy interfejs użytkownika | 100855 | Na stronie Incidents zdarza się przekroczenie limitu czasu w przypadku niektórych kont. |
Internetowy interfejs użytkownika | 101824 | Zapytanie dotyczące src_longitude i src_latitude nie działa prawidłowo. |
Kategoria | Numer problemu | Opis problemu |
---|---|---|
API Protection | 101158 | Ta zmiana dotyczy użytkownika wyświetlanego jako właściciel plików w programie SharePoint. Jeśli ostatnio zmieniona informacja nie jest dostępna z poziomu administratora dla Netskope przez API, system używa właściciela pliku jako właściciela instancji. Jeśli Netskope nie może pobrać tych informacji, system korzysta z użytkowników administracyjnych jako właściciela instancji. |
API Protection | 105723 | Niezgodność znaczników czasu powiadomień Microsoft Teams. |
API Protection | 105325 | Lista nowych plików w usłudze Box wielokrotnie wyświetla udostępniony folder (jeden raz dla każdego współpracownika). |
API Protection | 105309 | Podczas próby utworzenia zasady dotyczącej ochrony API-Enabled Protection dla programu Teams pojawia się błąd podczas próby wyboru opcji User lub Team. |
API Protection | 104808 | Niektóre konta nie otrzymują prawidłowo powiadomień dotyczących elementu webhook usługi Box. |
API Protection | 104573 | Włączono skanowanie złośliwego oprogramowania dla plików wiadomości bezpośrednich i czatów grupowych Microsoft Teams |
Ochrona danych | 99032 | Funkcja DLP dla obrazów OCR nie działa prawidłowo w przypadku Arkuszy Google. |
Netskope for IaaS | 103838 | W raporcie zgodności Azure pojawia się wartość fałszywie dodatnia. |
Netskope for IaaS | 100447 | Filtry tagów na stronie Inventory działają nieprawidłowo w przypadku niektórych tagów. |
Netskope for IaaS | 105002 | Status IaaS Compliance Raw Findings wyświetla się prawidłowo w interfejsie użytkownika, ale jest wyświetlany jako „Unknown” („Nieznany”) w wyeksportowanym pliku CSV. |
Netskope for IaaS | 103838 | Istnieją ustalenia dotyczące zgodności, które są niepoprawnie zgłaszane w przypadku kont używających podstawowych zasad zgodności CIS. |
Netskope for IaaS | 101202 | Status inwentaryzacji infrastruktury chmury Azure nie wyświetla się prawidłowo w interfejsie użytkownika. |
Netskope for IaaS | 106917 | Nieprawidłowy status wyświetlany w interfejsie użytkownika w przypadku określonych kont. |
Netskope for IaaS | 106379 | Reguły szyfrowania Azure wyświetlane są jako zakończone niepowodzeniem dla systemu operacyjnego i dysku danych, nawet jeśli nie ma podłączonego dysku danych. |
Netskope for IaaS | 105002 | Status IaaS Compliance Raw Findings wyświetla się prawidłowo w interfejsie użytkownika, ale zwraca wartość „Unknown” („Nieznany”) w wyeksportowanym pliku CSV. |
Netskope for IaaS | 96176 | Panel Resource Details nie wyświetla najnowszych atrybutów z powodu nieodświeżonej pamięci podręcznej. |
Dostęp prywatny | NPA-1384 | W niektórych środowiskach Windows nie można dokonać aktywacji NPA z powodu błędów dostępu do systemu plików. |
Internetowy interfejs użytkownika | 104695 | Użytkownicy, którzy chcą połączyć niesformatowane łącza HTML zawierające spacje lub inne znaki specjalne w szablonach powiadomień e-mail, mogą to zrobić, umieszczając łącza w tagach . Na przykład, http://example.com/My special link/with spaces?query=value . |
Dostawca chmury | Encja | Zmiany atrybutów |
---|---|---|
Azure | Moduł równoważenia obciążenia | brak |
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.