Produktbemærkninger til version 76 af Netskope.
Berørte produkter:
Netskope
Berørte produkter:
Windows
Mac
iOS
Android
Ikke relevant.
Denne opdatering af Netskope indeholder nye funktioner og forbedringer, kendte problemer, løste problemerog nye ressourcetyper, der understøttes i den løbende sikkerhedsvurdering. Du finder flere oplysninger ved at klikke på det relevante emne.
Kategori | Funktion | Detaljeret beskrivelse og fordele |
---|---|---|
API Protection | Gmail fra Google | 76-versionen omfatter en ændring af adfærden for den måde, Netskope håndterer Gmail fra Google på. Netskope scanner ikke e-mailmeddelelser i papirkurven. Netskope fortsætter med at scanne e-mails i mappen Sendt. |
API Protection | Microsoft Office 365 Outlook | Med version 76 scanner Netskope ikke e-mailmeddelelser i slettede elementer. Netskope fortsætter med at scanne e-mails i sendt post. |
API Protection | Microsoft Teams | Vi har nu tilføjet muligheder for trusselsbeskyttelse til Microsoft Teams. Alt indhold, der uploades af en vedhæftet fil til Microsoft Teams, scannes automatisk for trusler. Administratorer kan aktivere denne egenskab i afsnittet Indstillinger for brugergrænsefladen. |
API Protection | Nye listerammer | Med R76 aktiverer vi de nye listerammer som standard for OneDrive og Box. Det betyder, at enhver ny lejer, der opretter en integration med disse apps, kan drage fordel af et mere pålideligt og udførende listeflow. Bortset fra ovenstående apps kan vi aktivere de nye listerammer for SharePoint ved hjælp af et funktionsflag (dette er ikke standard). Der kommer flere apps i fremtidige versioner. |
API Protection | Box | Kunder, der konfigurerer nye Box-forekomster, skal aktivere Box Event Stream på deres Box-konti, før API-beskyttelsen konfigureres med Netskope. Uden dette trin mislykkes al tildeling af adgang, og installationen fuldføres ikke. |
CASB Inline Protection | Outlook for Business | Forbedring af Outlook for Business-forbindelsen til en relativ URI-kontrol. Denne forbedring hjælper med at undgå at ændre trafikken. Aktiviteter: Upload, download, send, opret, slå op, rediger, slet platform: Browser-DLP : Ja |
CASB Inline Protection | Outlook Live | Forbedring af Outlook Live-forbindelsen til en relativ URI-kontrol. Aktiviteter: Upload, download, send, opret, slå op, rediger, slet platform: Browser-DLP : Ja |
Beskyttelse af data | Nye DLP-billedklassificeringsmodeller | Nye ML-baserede klassificeringsmodeller til registrering af billeder af kreditkort og SSN-kort. Disse klassificeringer gør det muligt at registrere følsomme oplysninger præcist uden behov for dybe indholdseftersyn. Denne funktion er tilgængelig for avancerede DLP-licenser. |
Indeks-services | Netskope-adaptere | Netskope-adapteren (NS-adapteren) er blevet testet for at sikre kompatibilitet med den aktuelle cloud-platform. Versionsnummeret er blevet opdateret for at bekræfte denne kompatibilitet. Der er ikke foretaget andre ændringer i NS-adapteren i denne version. |
NG SWG/CASB | Foruddefinerede regler for funktionsanalyse | Når du redigerer den foruddefinerede regelbaserede politik med kriterier for appforekomster, får brugere vist en liste over appforekomster, der er baseret på realtidsbeskyttelse. Listen viser nu det forekomstnavn, der er oprettet af brugeren. |
NG-SWG | Integration af CrowdStrike | Netskopes aktuelle CrowdStrike-integration er baseret på en gammel API, der snart udgår. CrowdStrike har introduceret den nye OAuth2 API, og Netskope har indført denne API, startende med denne version. I stedet for at bruge brugernavn og adgangskode (leveret af vores brugere via brugergrænsefladen) til at godkende CrowdStrike bruger vi OAuth2, der er afhængig af godkendelsestokener. Brugere med en CrowdStrike-integration skal konfigurere et API-klient-id og en API-klienthemmelighed i brugergrænsefladen, efter R76 er implementeret. Du kan finde flere oplysninger på CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . og https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update. |
Netskope for IaaS | AWS S3-bucket-størrelse | Der er tilføjet et nyt metadata "Bucket-størrelse" for S3-filsæt. Dette kræver, at yderligere tilladelser føjes til den eksisterende IAM-politik, der er tilknyttet rollen på tværs af konti i AWS-miljøet. Du kan tilføje de nødvendige tilladelser til kontinuerlig sikkerhedsvurdering på to måder:
|
Netskope for IaaS | Nye afhjælpningstrin | I denne version har vi tilføjet afhjælpningstrin for foruddefinerede regler for bedste praksis til AWS, Azure og GCP. |
Netskope for IaaS | Forbedring af S3-lager-DOM | I denne version har vi tilføjet et yderligere adgangsniveau til S3-buckets for at eliminere tilstedeværelsen af offentlige objekter i private filsæt. |
Netskope for IaaS | Oplysninger om lagersidestørrelse | Vi kan vise den anvendte størrelse på AWS S3Buckets og Azure Storage-kontoen, på UI-, eksport- og lager-API'en. |
Netskope for IaaS | Forbedring af Azure Load Balancer | Udvidet support for CSA til Azure for Load Balancer. Følgende egenskaber er tilføjet for Load Balancer:
|
Platformtjenester | Forbedret sikkerhedsstilling | Følgende to funktioner er som standard aktiveret i denne version for at hjælpe med at sikre en bedre sikkerhedsstilling fra første brug:
|
Platformtjenester | Forbedring af OPLP Amazon S3-bucket | I denne version har vi tilføjet funktionalitet til at understøtte download af filer fra en bestemt undermappe i en AWS-bucket. Under samme kommandohierarki kan du også finde CLI-kommandoer til understøttelse af dette. |
Privat adgang | NPA-support til Android- og Chrome-klienter | Med denne version har vi tilføjet NPA-understøttelse på Android- og Chrome OS-enheder. |
Privat adgang | Periodisk godkendelse | Hvis periodisk godkendelse er aktiveret, og IdP er konfigureret, bliver Netskope-klienten bedt om at godkende. Hvis godkendelse ikke sker, lukker NPA-tunnelen ned. |
Styring | Ny understøttelse af HTTP-port | Når Netskope iOS-løsningen implementeres i CASB-tilstand, vil den nu også køre trafik på port 80. |
Styring | Forbedringer af GRE-tunneltilstand | GRE-installationsarbejdsgangen er blevet forenklet i denne version for at fjerne markeringen af primære eller sekundære POP'er. Disse oplysninger er beregnet til reference, og den konfiguration, der oprettes, kan acceptere tunneler fra kundens peer-enhed til enhver Netskope POP, hvor GRE er tilgængelig. Desuden er der oprettet en forbedret side med tunnelstatus. Dette viser tilstanden Hold i live foruden tunnelens tilstand. Det giver også administratorer mulighed for yderligere at bruge filtre til at få vist specifikke delsæt af tunneler. Endelig er der en række forbedringer omkring tunnelens stabilitet og tilstand i den overordnede tjeneste. |
Styring | Ny styringsmetode: Eksplicit proxy i skyen | Netskope introducerer en ny metode til styring af trafik direkte fra et slutpunkt til Netskope-skyen ved hjælp af en PAC-fil (Proxy Auto Configuration) eller proxyindstillinger. Konfigurationsoplysningerne er tilgængelige i administrationskonsollen, og du har mulighed for at tillade kendte placeringer, som Netskope kan stole på trafikken fra. |
Styring | Netskope-klientens Golden-version | Den nuværende Golden-udgave er version 75.0.0.463. Golden-versioner underkastes omfattende testdækning og bagudkompatibilitet på support i op til to tidligere versioner. Vi anbefaler, at du implementerer Golden-udgivelsen af klienten på slutpunkterne, når automatisk opdatering er deaktiveret. Du kan finde flere oplysninger på denne side: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Kategori | Problemnummer | Beskrivelse af problem |
---|---|---|
API Protection | 106393 | SharePoint-filliste, webstedets e-mail-id vises ikke for visse eksterne delte filer. |
CASB Inline Protection | 105656 | Brugerdefinerede attributter, der uploades ved hjælp af Rest API, opdateres ikke korrekt. |
CASB Inline Protection | 106487 | Office-appforekomsten stemmer ikke overens med politikken. |
CASB Inline Protection | 105827 | Der sker en fejl under registrering af SVG-filen, når filtypen "billeder" anvendes som en betingelse. |
CASB Inline Protection | 105656 | Brugerdefinerede attributter, der uploades ved hjælp af Rest API, opdateres ikke korrekt. |
CASB Inline Protection | 105263 | Med jævne mellemrum indeholder feltet from_user ikke domænenavnet for Google Drev/Gmail. |
CASB Inline Protection | 97093 | Flere Google-domæner registreres fejlagtigt som Google Drev. |
CASB Inline Protection | 94512 | Overførselsaktiviteten registreres ikke konsekvent for Microsoft Office 365 OneDrive for Business, og den forkerte filstørrelse vises for overførsler større end 1 GB. |
CASB Inline Protection | 83741 | DLP-hændelse viser forkerte oplysninger for en bestemt konto. |
NG SWG/CASB | 93218 | Videresendelse til proxyintegration fungerer ikke korrekt med appforekomster. |
NG-SWG | 106491 | Falsk positiv bliver registreret som malware for flere filer. |
NG-SWG | 106297 | NSClient IdP-provisioning viser fejlen "503-tjeneste utilgængelig". |
Platformtjenester | 105875 | HTTP GET-anmodning på port 80 fungerer ikke korrekt. |
Privat adgang | 106873 | Når afkrydsningsfeltet Periodisk godkendelse er aktiveret, bliver brugeren bedt om at konfigurere en IdP ved hjælp af SAML. Linket til at gøre dette sender brugeren klientens SAML-side i brugergrænsefladen, når den skal gå til siden Forward Proxy SAML. |
Privat adgang | NPA-1521 | Når et privat program er konfigureret for en bestemt port, er det kun denne port, der er tilgængelig for programmet. Forsøg på at få adgang til værten på andre lovlige porte er droppet på klienten. |
Privat adgang | NPA-1504 | E-maillogfiler ved hjælp af Gmail virker ikke for Chromebook. |
Rapporter | 105757 | Nye rapporter viser kun resultater for nogle forespørgsler, hvis tidsstemplet føjes til forespørgslen. |
Rapporter | 103989 104501 |
Planlæg rapport viser ingen data for en bestemt dato. |
Rapporter | 98481 | For nogle brugere sendes rapporten Programhændelser ikke korrekt via e-mail. |
Styring | 102581 | Nogle slutbrugerenheder mangler klientinstallationstider. |
Threat Protection | 100472 | Oversigtswidgeten for ondsindede websteder viser ingen data. |
Webbrugergrænseflade | 100855 | Siden Hændelser viser timeout for bestemte konti. |
Webbrugergrænseflade | 101824 | Forespørgslen for src_longitude og src_latitude virker ikke korrekt. |
Kategori | Problemnummer | Beskrivelse af problem |
---|---|---|
API Protection | 101158 | Dette ændrer adresserne for, hvem der vises som ejer af filer i SharePoint. Hvis de senest ændrede oplysninger ikke er tilgængelige fra administratoren til Netskope ved hjælp af API, bruger systemet fileejeren som ejer af hændelsen. Hvis Netskope ikke henter disse oplysninger, bruger systemet tildelingen af administratorbrugere som ejer af hændelsen. |
API Protection | 105723 | Uoverensstemmelse i tidsstempel for Microsoft Teams. |
API Protection | 105325 | Nye fillister i Box viser den delte mappe flere gange (én gang for hver samarbejdspartner). |
API Protection | 105309 | Når du forsøger at oprette en politik for API-aktiveret beskyttelse til Teams, vises der en fejl under valg af bruger- eller teamindstillinger. |
API Protection | 104808 | Webhook-meddelelser for Box modtages ikke korrekt for en bestemt konto. |
API Protection | 104573 | Aktiveret scanning af malware i direkte meddelelser og gruppechatfiler i Microsoft Teams |
Beskyttelse af data | 99032 | DLP på OCR-billeder fungerer ikke korrekt for Google Sheets. |
Netskope for IaaS | 103838 | Der vises falske positiver i rapporten om Azure-overholdelse. |
Netskope for IaaS | 100447 | Siden Lager, tagger filterfejl for nogle tags. |
Netskope for IaaS | 105002 | Status for IaaS Compliance Raw-resultater vises korrekt i brugergrænsefladen, men vises som "Ukendt" i CSV-eksporten. |
Netskope for IaaS | 103838 | Der rapporteres om overholdelsesresultater for konti, som anvender basislinjen for CIS-overholdelse, og som ikke rapporteres korrekt. |
Netskope for IaaS | 101202 | Lagerstatus for Azure-cloud-infrastrukturen vises ikke korrekt i brugergrænsefladen. |
Netskope for IaaS | 106917 | Der vises forkert status i brugergrænsefladen for visse konti. |
Netskope for IaaS | 106379 | Azure-krypteringsregler vises som fejl for operativsystem og datadisk, selvom der ikke er nogen datadisk tilknyttet. |
Netskope for IaaS | 105002 | Status for Compliance Raw-resultater vises korrekt i webbrugergrænsefladen, men vises som "Ukendt" i CSV-eksporten. |
Netskope for IaaS | 96176 | Panelet Ressourcedetaljer viser ikke de seneste attributter på grund af en forældet cache. |
Privat adgang | NPA-1384 | I nogle Windows-miljøer er NPA-aktivering forhindret på grund af fejl i filsystemet. |
Webbrugergrænseflade | 104695 | Brugere, der gerne vil linke rå HTML-links, der indeholder mellemrum eller andre specialtegn i e-mailmeddelelsesskabeloner, kan gøre det ved at ombryde linkene i tags. F.eks http://example.com/My special link/with spaces?query=value . . |
Cloud-udbyder | Enhed | Attributændringer |
---|---|---|
Azure | Load Balancer | ingen |
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.