Примечания к выпуску для версии 76 Netskope.
Затронутые продукты:
Netskope
Затронутые продукты:
Windows
Mac
iOS
Android
Не применимо.
Это обновление Netskope содержит Новые функции и улучшения, Известные проблемы, Исправленные проблемы и Новые типы ресурсов, поддерживаемые при непрерывной оценке безопасности. Нажмите на соответствующую тему, чтобы ознакомиться с дополнительными сведениями.
Категория | Элемент | Подробное описание и преимущества |
---|---|---|
API Protection | Gmail от Google | В выпуске 76 изменен способ обработки Gmail от Google, который использует Netskope. Netskope не будет сканировать сообщения электронной почты в папке корзины. Netskope продолжит сканирование сообщений электронной почты в папке «Отправленные». |
API Protection | Microsoft Office 365 Outlook | Netskope версии 76 не будет сканировать сообщения электронной почты в удаленных элементах. Netskope продолжит сканирование сообщений электронной почты в отправленных элементах. |
API Protection | Microsoft Teams | Теперь мы добавили возможности защиты от угроз в Microsoft Teams. Любое содержимое, загруженное в виде вложения в Microsoft Teams, автоматически проверяется на наличие угроз. Администраторы могут включить эту возможность в разделе «Настройки» пользовательского интерфейса. |
API Protection | Новая структура списков | В выпуске 76 мы по умолчанию включена новая структура списков для OneDrive и Box. Это означает, что все новые пользователи, создающие интеграцию с этими приложениями, могут воспользоваться преимуществами более надежного и производительного потока списков. Помимо перечисленных выше приложений, мы можем включить новую структуру списков для SharePoint с помощью флага функции (по умолчанию не установлен). В будущих выпусках будут доступны дополнительные приложения. |
API Protection | Box | Перед настройкой защиты API с помощью Netskope клиенты должны настроить новые экземпляры Box, чтобы включить Box Event Stream в своих учетных записях Box. Без этого шага все права доступа будут неполными, и установка не будет завершена. |
CASB Inline Protection | Outlook for Business | Улучшена проверка относительного URI в коннекторе Outlook for Business. Это улучшение помогает избежать изменения трафика. Действия: загрузка, скачивание, отправка, создание, публикация, редактирование, удаление Платформа: браузер DLP: Да |
CASB Inline Protection | Outlook Live | Улучшен коннектор Outlook Live для проверки относительного URI. Действия: загрузка, скачивание, отправка, создание, публикация, редактирование, удаление Платформа: браузер DLP: Да |
Защита данных | Новые модели классификации изображений DLP | Новые модели классификации изображений на основе машинного обучения для обнаружения изображений кредитных карт и карт SSN. Эти классификаторы позволяют точно обнаруживать конфиденциальную информацию без необходимости глубокого контроля содержания. Эта возможность доступна для расширенных лицензий DLP. |
Службы каталогов | Адаптеры Netskope | Адаптер Netskope Adapter (NS Adapter) был протестирован на совместимость с текущей облачной платформой. Номер версии был обновлен для подтверждения совместимости. В этом выпуске никаких других изменений в адаптере NS не было. |
NG SWG / CASB | Предопределенные правила аналитики поведения | При редактировании предопределенной политики на основе правил с помощью критериев экземпляра приложения пользователи видят список экземпляров приложения на основе защиты в реальном времени. Теперь в списке отображается имя экземпляра, созданное пользователем. |
NG SWG | Интеграция CrowdStrike | Текущая интеграция CrowdStrike в Netskope основана на старом API, который скоро будет отменен. Компания CrowdStrike представила новый API OAuth2, а компания Netskope внедрила этот API, начиная с этого выпуска. Вместо имени пользователя и пароля (предоставленного нашими пользователями через пользовательский интерфейс) для аутентификации в CrowdStrike используется OAuth2 на основе токенов аутентификации. Пользователям с интеграцией CrowdStrike необходимо настроить идентификатор клиента API и секретный код клиента API в пользовательском интерфейсе после развертывания версии R76. Более подробную информацию можно найти на сайте CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . и https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update . |
Netskope для IaaS | AWS S3 Bucket Size | Для контейнеров S3 добавлены новые метаданные «Bucket Size». Для этого необходимо добавить дополнительные разрешения в существующую политику IAM, связанные с cross account role в среде AWS. Существует два способа добавления необходимых разрешений для непрерывной оценки безопасности:
|
Netskope для IaaS | Новые шаги по восстановлению | В этом выпуске мы добавили шаги по исправлению для стандартных правил передовых практик для AWS, Azure и GCP. |
Netskope для IaaS | Расширение S3 Inventory DOM | В этом выпуске мы добавили дополнительный уровень доступа к контейнеру S3, чтобы исключить присутствие общедоступных объектов в частных контейнерах. |
Netskope для IaaS | Информация о размере Storage Page Size | Возможно отображение используемого размера на AWS S3Buckets и Azure Storage Account в пользовательском интерфейсе, Export и Inventory API. |
Netskope для IaaS | Улучшение балансировки нагрузки Azure | Поддержка CSA для Azure расширена для Load Balancer. Для Loadbalancer добавлены следующие атрибуты:
|
Службы платформы | Улучшенная безопасность | Для обеспечения более эффективной работы системы безопасности в этом выпуске по умолчанию включены следующие две функции:
|
Службы платформы | Улучшения для OPLP Amazon S3 Bucket | В этом выпуске мы добавили функциональность для поддержки скачивания файлов из определенной подпапки в контейнере AWS. Команды интерфейса командной строки, поддерживающие эту функцию, также предоставляются в той же иерархии команд. |
Private Access | Поддержка клиентов NPA Android и Chrome | В этом выпуске добавлена поддержка NPA на устройствах с ОС Android и Chrome. |
Private Access | Периодическая повторная аутентификация | Если включена периодическая повторная проверка подлинности и настроен IdP, клиенту Netskope будет предложено пройти аутентификацию. Если повторная аутентификация не выполняется, туннель NPA отключается. |
Управление | Поддержка нового порта HTTP | При развертывании в режиме CASB решение Netskope iOS теперь также будет туннелировать трафик на порте 80. |
Управление | Усовершенствования GRE Tunnel State | В этом выпуске упрощен рабочий процесс настройки GRE, чтобы исключить выбор первичных или вторичных POP. Эта информация будет предоставлена для справки, и создаваемая конфигурация может принимать туннели от однорангового устройства заказчика к любому POP Netskope, где доступно GRE. Кроме того, была создана улучшенная страница состояния туннеля. В дополнение к состоянию туннеля отображается состояние Keep Alive. Кроме того, администраторы могут использовать фильтры для просмотра определенного набора туннелей. И наконец, существует множество улучшений, связанных с устойчивостью туннелей и состоянием общего обслуживания. |
Управление | Новый метод управления: Explicit Proxy в облаке | Netskope представляет новый метод управления трафиком непосредственно от конечной точки к Netskope Cloud с помощью файла PAC (автонастройки прокси-сервера) или настроек прокси-сервера. Сведения о конфигурации будут доступны в консоли администратора, и вы сможете добавить известные местоположения Netskope с доверенным трафиком в разрешенный список. |
Управление | Выпуск Netskope Client Golden | Текущая версия выпуска Golden — 75.0.0.463. Выпуски Golden проходят обширную проверку и поддерживают обратную совместимость с двумя предшествующими версиями. Рекомендуется развертывать выпуск клиента Golden на конечных устройствах, когда автоматическое обновление отключено. Для получения дополнительной информации перейдите на эту страницу: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Категория | Номер выпуска | Описание проблемы |
---|---|---|
API Protection | 106393 | В списке файлов SharePoint идентификатор электронной почты площадки не отображается для определенных внешних общих файлов. |
CASB Inline Protection | 105656 | Пользовательские атрибуты, загруженные через REST API, обновляются неправильно. |
CASB Inline Protection | 106487 | Экземпляр приложения Office не соответствует политике. |
CASB Inline Protection | 105827 | Не удается обнаружить файл SVG, если в качестве условия используется тип файла «images». |
CASB Inline Protection | 105656 | Пользовательские атрибуты, загруженные через REST API, обновляются неправильно. |
CASB Inline Protection | 105263 | Периодически в поле from_user не указывается имя домена для Google Drive / Gmail. |
CASB Inline Protection | 97093 | Некоторые домены Google неточно распознаются как Google Drive. |
CASB Inline Protection | 94512 | Активность загрузки не обнаруживается согласованно для Microsoft Office 365 OneDrive for Business, и отображается неправильный размер файла для загрузок более 1 Гбайт. |
CASB Inline Protection | 83741 | Инцидент DLP показывает неверную информацию для конкретной учетной записи. |
NG SWG / CASB | 93218 | Интеграция с forward to proxy не работает должным образом с экземплярами приложений. |
NG SWG | 106491 | Ошибочное обнаружение нескольких файлов в качестве вредоносного ПО. |
NG SWG | 106297 | Предоставление ресурсов IdP NSClient возвращает ошибку «503 service unavailable». |
Службы платформы | 105875 | Запрос HTTP GET на порте 80 работает неправильно. |
Private Access | 106873 | Если флажок Periodic Re-authentication установлен, появляется сообщение с запросом на настройку IdP с помощью SAML. Ссылка для этого отправляет пользователю страницу Client SAML в пользовательском интерфейсе, когда он должен перейти на страницу Forward Proxy SAML. |
Private Access | NPA-1521 | Если частное приложение настроено для определенного порта, для приложения доступен только этот порт. Попытки доступа к хосту на других легитимных портах сбрасываются на клиенте. |
Private Access | NPA-1504 | Для Chromebook журналы электронной почты через Gmail не работают. |
Отчеты | 105757 | Новые отчеты показывают результаты для некоторых запросов только в том случае, если к запросу добавлена метка времени. |
Отчеты | 103989 104501 |
В отчете о расписании не отображаются данные для определенной даты. |
Отчеты | 98481 | Для некоторых пользователей отчет о событиях приложения не отправляется надлежащим образом по электронной почте. |
Управление | 102581 | На некоторых устройствах конечных пользователей отсутствует время установки клиента. |
Защита от угроз | 100472 | Виджет обзора вредоносных сайтов не отображает данные. |
Веб-интерфейс | 100855 | Время ожидания страницы «инциденты» для определенных учетных записей истекает. |
Веб-интерфейс | 101824 | Запросы src_longitude и src_Latitude работают неправильно. |
Категория | Номер выпуска | Описание проблемы |
---|---|---|
API Protection | 101158 | Это изменение касается того, какие пользователи отображаются в качестве владельцев файлов в SharePoint. Если последняя измененная информация недоступна от администратора к Netskope через API, система использует владельца файла в качестве владельца инцидента. Если Netskope не получит эту информацию, система будет использовать администратора в качестве владельца инцидента. |
API Protection | 105723 | Несоответствие метки времени уведомления Microsoft Teams. |
API Protection | 105325 | Box new file listing, список общих папок приведен несколько раз (один раз для каждого соавтора). |
API Protection | 105309 | При попытке создания политики API-Enabled Protection для Teams отображается ошибка при попытке выбора параметров пользователя или группы. |
API Protection | 104808 | Уведомления Box webhook получены неправильно для определенной учетной записи. |
API Protection | 104573 | Включено сканирование вредоносных программ для прямых сообщений и групповых чатов Microsoft Teams |
Защита данных | 99032 | DLP на изображениях OCR не работает правильно для Google Sheets. |
Netskope для IaaS | 103838 | Ошибочные срабатывания появляются в отчете Azure Compliance. |
Netskope для IaaS | 100447 | Страница «Инвентаризация», фильтр тегов неправильно функционирует для некоторых тегов. |
Netskope для IaaS | 105002 | Состояние Compliance Raw Findings в IaaS в пользовательском интерфейсе отображается правильно, но отображается как «Unknown» в экспорте CSV. |
Netskope для IaaS | 103838 | Имеются неправильные результаты комплаенса для учетных записей, использующих базовые показатели соответствия CIS. |
Netskope для IaaS | 101202 | Состояние инвентаризации облачной инфраструктуры Azure неверно отображается в пользовательском интерфейсе. |
Netskope для IaaS | 106917 | В пользовательском интерфейсе для некоторых учетных записей отображается неверное состояние. |
Netskope для IaaS | 106379 | Правила шифрования Azure показывают сбой для операционной системы и диска данных, даже если диск данных не подключен. |
Netskope для IaaS | 105002 | Статус Compliance Raw Findings отображается в веб-интерфейсе правильно, но при экспорте CSV возвращается «Unknown». |
Netskope для IaaS | 96176 | Панель Resource Details не отображала последние атрибуты из-за устаревшего кэша. |
Private Access | NPA-1384 | В некоторых средах Windows активация NPA была предотвращена из-за ошибок доступа к файловой системе. |
Веб-интерфейс | 104695 | Пользователи, которые хотели бы связать необработанные HTML-ссылки, содержащие пробелы или другие специальные символы в шаблонах уведомлений по электронной почте, могут сделать это путем переноса ссылок в теги . Например, http://example.com/My special link/with spaces?query=value . |
Поставщик облачных услуг | Объект | Изменения атрибутов |
---|---|---|
Azure | Балансировщик нагрузки | нет |
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.