Netskope sürüm 76 için sürüm notları.
Etkilenen Ürünler:
Netskope
Etkilenen Ürünler:
Windows
Mac
iOS
Android
Geçerli değil.
Bu Netskope güncelleştirmesi Yeni Özellikler ve İyileştirmeler, Bilinen Sorunlar, Düzeltilmiş Sorunlar ve Sürekli Güvenlik Değerlendirmesinde Desteklenen Yeni Kaynak Türlerini içerir. Daha fazla bilgi için ilgili başlığa tıklayın.
Kategori | Özellik | Ayrıntılı Açıklama ve Avantajlar |
---|---|---|
API Koruması | Gmail by Google | Netskope'un 76 sürümünde, Gmail by Google'u işleme şeklinde bir değişiklik görülmektedir. Netskope, çöp kutusu klasöründeki e-posta mesajlarını taramaz. Netskope, gönderilenler klasöründeki e-posta mesajlarını taramaya devam eder. |
API Koruması | Microsoft Office 365 Outlook | Netskope'un 76 sürümünde, silinmiş öğelerdeki e-posta mesajları taranmaz. Netskope, gönderilen öğelerdeki e-posta mesajlarını taramaya devam eder. |
API Koruması | Microsoft Teams | Microsoft Teams'e Tehdit Koruması özellikleri ekledik. Microsoft Teams'e ek yoluyla yüklenen her türlü içerik, tehditlere karşı otomatik olarak taranır. Yöneticiler bu özelliği kullanıcı arayüzünün Ayarlar bölümünden etkinleştirebilir. |
API Koruması | Yeni Listeleme Çerçevesi | R76 sürümünde, OneDrive ve Box için varsayılan olarak yeni liste öğesi çerçevesini etkinleştirdik. Bu sayede, bu uygulamalarla entegrasyon oluşturan tüm yeni kiracılar daha güvenilir ve daha yüksek performanslı liste öğesi akışından faydalanabilecek. Yukarıdaki uygulamalar dışında, yeni liste öğesi çerçevesini bir özellik bayrağı aracılığıyla artık SharePoint için de etkinleştirebiliriz (bu varsayılan olarak mevcut değildir). Gelecek sürümlerde daha fazla uygulama için de destek sunulacaktır. |
API Koruması | Box | Yeni Box sürümlerini ayarlayan müşterilerin, Netskope ile API Korumasını ayarlamadan önce Box hesaplarındaki Box Event Stream (Box Olay Akışı) özelliğini etkinleştirmesi gerekir. Bu adım uygulanmazsa tüm erişim izinleri başarısız olur ve yükleme tamamlanmaz. |
CASB Yerleşik Koruma | Outlook for Business | Göreli URI kontrolü için Outlook for Business bağlayıcısı iyileştirildi. Bu iyileştirme trafik değişikliklerini önlemeye yardımcı olur. Etkinlikler: Yükleme, İndirme, Gönderme, Oluşturma, Gönderi Oluşturma, Düzenleme, Silme Platform: Tarayıcı DLP: Evet |
CASB Yerleşik Koruma | Outlook Live | Göreli URI kontrolü için Outlook Live bağlayıcısı iyileştirildi. Etkinlikler: Yükleme, İndirme, Gönderme, Oluşturma, Gönderi Oluşturma, Düzenleme, Silme Platform: Tarayıcı DLP: Evet |
Veri Koruması | Yeni DLP Görüntü Sınıflandırma Modelleri | Kredi kartı ve SSN kartı görüntülerinin algılanması için yeni ML tabanlı görüntü sınıflandırma modelleri. Bu sınıflandırıcılar, derin içerik denetimleri gerekmeden hassas bilgilerin doğru şekilde algılanmasını sağlar. Bu özellik, Gelişmiş DLP lisansları için kullanılabilir. |
Dizin Hizmetleri | Netskope Bağdaştırıcıları | Mevcut bulut platformuyla uyumluluğu sağlamak için Netskope Bağdaştırıcısı (NS Bağdaştırıcısı) test edilmiştir. Bu uyumluluğu doğrulamak için sürüm numarası güncelleştirilmiştir. Bu sürümde, NS Bağdaştırıcısı için başka bir değişiklik yapılmamıştır. |
NG SWG / CASB | Davranış Analizi Önceden Tanımlanmış Kuralları | Kullanıcılar, App Instance (Uygulama Örneği) kriterini kullanarak önceden tanımlanmış kural tabanlı politikayı düzenlerken, gerçek zamanlı korumaya dayalı uygulama örneklerinin bir listesini görmektedir. Bu listede artık kullanıcı tarafından oluşturulan örnek adı görüntülenir. |
NG SWG | CrowdStrike Entegrasyonu | Netskope'un mevcut CrowdStrike entegrasyonu, yakında kullanımdan kaldırılacak bir API'ye dayanmaktadır. CrowdStrike, yeni OAuth2 API'yi kullanıma sundu ve Netskope, bu sürümden başlayarak söz konusu API'yi kullanıma aldı. CrowdStrike'ta kimlik doğrulamak için kullanıcı adı ve parola (kullanıcılar tarafından kullanıcı arayüzünden girilir) kullanmak yerine, kimlik doğrulama belirteçlerine dayalı OAuth2'yi kullanırız. CrowdStrike entegrasyonu olan kullanıcıların, sürüm R76 dağıtıldıktan sonra kullanıcı arayüzünde API İstemci Kimliği ve API İstemci Parolası yapılandırması gerekir. CrowdStrike web sitesinde daha fazla bilgiye ulaşabilirsiniz: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ . ve https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update . |
IaaS için Netskope | AWS S3 Grup Boyutu | S3 grupları için "Bucket Size" (Grup Boyutu) adlı yeni bir meta veri eklenmiştir. Bu, AWS ortamındaki çapraz hesap rolüne bağlı mevcut IAM ilkesine ilave izinler eklenmesini gerektirir. Sürekli güvenlik değerlendirmesi için gerekli izinleri ekleyebilmenizin iki yolu vardır:
|
IaaS için Netskope | Yeni Düzeltme Adımları | Bu sürümde AWS, Azure ve GCP'ye yönelik önceden tanımlanmış en iyi uygulama kuralları için düzeltme adımları ekledik. |
IaaS için Netskope | S3 Envanteri DOM İyileştirmesi | Bu sürümde, özel gruplardaki genel nesnelerin varlığını ortadan kaldırmak için ek bir S3 grup erişim düzeyi ekledik. |
IaaS için Netskope | Depolama Sayfası Boyut Bilgileri | AWS S3 Gruplarında ve Azure Storage Hesabında kullanılan boyutu, kullanıcı arayüzü, Export (Dışa Aktarma) ve Inventory (Envanter) API'sinde gösterebiliriz. |
IaaS için Netskope | Azure Yük Dengeleyicileri İyileştirmesi | Yük Dengeleyiciye yönelik genişletilmiş Azure için CSA desteği. Yük Dengeleyici için aşağıdaki öznitelikler eklenmiştir:
|
Platform Services | Geliştirilmiş Genel Güvenlik | Daha iyi bir genel güvenlik sağlamaya yardımcı olması için bu sürümde varsayılan olarak aşağıdaki iki özellik etkinleştirilmiştir:
|
Platform Services | OPLP Amazon S3 Grubu İyileştirmesi | Bu sürümde, AWS grubu içindeki belirli bir alt klasörün dosyalarını indirmeyi destekleyen bir işlev ekledik. Aynı komut hiyerarşisi altında bu işlevi destekleyecek CLI komutları da sunulmuştur. |
Özel Erişim | NPA Android ve Chrome İstemcisi Desteği | Bu sürümde, Android ve Chrome İşletim Sistemi aygıtlarına NPA desteği ekledik. |
Özel Erişim | Dönemsel Yeniden Kimlik Doğrulama | Dönemsel yeniden kimlik doğrulama etkinse ve IdP yapılandırıldıysa Netskope Client'ın kimlik doğrulama yapması istenir. Yeniden kimlik doğrulama gerçekleşmezse NPA tüneli kapatılır. |
Yönlendirme | Yeni HTTP Bağlantı Noktası Desteği | CASB modunda dağıtıldığında Netskope iOS çözümü artık bağlantı noktası 80 üzerindeki trafikle de tünel oluşturacaktır. |
Yönlendirme | GRE Tünel Durumu İyileştirmeleri | GRE kurulumu iş akışı, birincil veya ikincil POP'lerin seçimini kaldırmak için bu sürümde basitleştirilmiştir. Bu bilgiler referans amaçlı sağlanır. Oluşturulan yapılandırma, müşteri eş aygıtından GRE'nin mevcut olduğu herhangi bir Netskope POP'a giden tünelleri kabul edebilecektir. Ayrıca iyileştirilmiş bir tünel durumu sayfası oluşturulmuştur. Bu, tünelin durumuna ek olarak Keep Alive (Etkin Tutma) durumunu gösterir. Ayrıca yöneticilerin belirli tünel alt kümelerini görüntülemek için filtreleri daha fazla kullanmalarını sağlar. Son olarak, tünel kararlılığına ve genel hizmetlerin durumuna ilişkin çeşitli geliştirmeler yapılmıştır. |
Yönlendirme | Yeni Yönlendirme Yöntemi: Bulutta Açık Proxy | Netskope, bir PAC (proxy otomatik yapılandırması) dosyası veya proxy ayarları kullanarak trafiği doğrudan bir uç noktasından Netskope Client'a yönlendirmek için yeni bir yöntem kullanıma sunuyor. Yapılandırma ayrıntılarına yönetici konsolunuzdan ulaşabilirsiniz. Ayrıca, gelen trafiğe güvenmek için bilinen konumları Netskope'ta izin verilenler listesine alma özelliğini de kullanabilirsiniz. |
Yönlendirme | Netskope Client Altın Sürüm | Mevcut altın sürüm, 75.0.0.463 sürümüdür. Altın sürümler, kapsamlı testlerden geçer ve ikiye kadar eski sürümle geriye dönük uyumluluğu destekler. Otomatik güncelleştirme devre dışıyken Client'ın altın sürümünü uç noktalarına dağıtmanızı öneririz. Ayrıntılar için şu sayfaya erişin: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
Kategori | Sorun Numarası | Sorun Açıklaması |
---|---|---|
API Koruması | 106393 | SharePoint dosya liste öğesi olan site e-posta kimliği, harici olarak paylaşılan belirli dosyalar için görünmüyor. |
CASB Yerleşik Koruma | 105656 | REST API aracılığıyla karşıya yüklenen özel öznitelikler düzgün şekilde güncellenmiyor. |
CASB Yerleşik Koruma | 106487 | Office uygulama örneği ilkeyle doğru şekilde eşleşmiyor. |
CASB Yerleşik Koruma | 105827 | SVG dosya algılaması, koşul olarak "images" (görüntüler) dosya türü kullanıldığında başarısız oluyor. |
CASB Yerleşik Koruma | 105656 | REST API aracılığıyla karşıya yüklenen özel öznitelikler düzgün şekilde güncellenmiyor. |
CASB Yerleşik Koruma | 105263 | from_user (kullanıcıdan) alanı zaman zaman Google Drive/Gmail için etki alanı adını içermiyor. |
CASB Yerleşik Koruma | 97093 | Çeşitli Google etki alanları, yanlış bir şekilde Google Drive olarak algılanıyor. |
CASB Yerleşik Koruma | 94512 | Microsoft Office 365 OneDrive for Business için yükleme etkinliği tutarlı bir şekilde algılanmıyor ve 1 GB'den büyük yüklemeler için yanlış dosya boyutu görüntüleniyor. |
CASB Yerleşik Koruma | 83741 | DLP olayı, belirli bir hesap için yanlış bilgiler gösteriyor. |
NG SWG / CASB | 93218 | İletme proxy'si entegrasyonu, uygulama örnekleriyle uygun bir şekilde çalışmıyor. |
NG SWG | 106491 | Birden çok dosya için yanlış pozitifler kötü amaçlı yazılım olarak algılandı. |
NG SWG | 106297 | NSClient IdP kaynak sağlaması, "503 service unavailable" (503 hizmet kullanılamıyor) hatası veriyor. |
Platform Services | 105875 | Bağlantı noktası 80 üzerinden HTTP GET isteği, doğru şekilde çalışmıyor. |
Özel Erişim | 106873 | Periodic Re-authentication (Dönemsel Yeniden Yetkilendirme) onay kutusu işaretlendiğinde bir ileti verilerek kullanıcıdan SAML'yi kullanarak bir IdP yapılandırması isteniyor. Bu işleme yönelik bağlantı, kullanıcıyı Forward Proxy (İletme Proxy'si) SAML sayfası yerine kullanıcı arayüzündeki Client SAML sayfasına gönderiyor. |
Özel Erişim | NPA-1521 | Özel bir uygulama belirli bir bağlantı noktası için yapılandırıldığında uygulama için yalnızca bu bağlantı noktası erişilebilir oluyor. Geçerli diğer bağlantı noktalarından ana bilgisayara erişme denemeleri istemcide iptal edilir. |
Özel Erişim | NPA-1504 | Chromebook'ta Gmail üzerinden e-posta günlükleri çalışmıyor. |
Raporlar | 105757 | Yeni Raporlar, yalnızca sorguya zaman damgası eklendiğinde bazı sorguların sonuçlarını görüntülüyor. |
Raporlar | 103989 104501 |
Schedule (Planlama) Raporu, belirli bir tarih için hiçbir veri göstermiyor. |
Raporlar | 98481 | Bazı kullanıcılar için Application Events (Uygulama Olayları) raporu e-posta yoluyla düzgün bir şekilde gönderilmiyor. |
Yönlendirme | 102581 | Bazı son kullanıcı aygıtlarında istemci kurulum süreleri eksik. |
Threat Protection | 100472 | Malicious Sites (Kötü Amaçlı Siteler) genel bakış pencere öğesi, verileri göstermiyor. |
Web Kullanıcı Arayüzü | 100855 | Incidents (Olaylar) sayfası belirli hesaplarda zaman aşımına uğruyor. |
Web Kullanıcı Arayüzü | 101824 | src_longitude ve src_latitude sorgusu doğru şekilde çalışmıyor. |
Kategori | Sorun Numarası | Sorun Açıklaması |
---|---|---|
API Koruması | 101158 | Bu değişiklik, SharePoint'te dosyaların sahibi olarak kimin gösterileceğini ele almaktadır. Son değiştirilme bilgileri yöneticiden Netskope'a API üzerinden sunulmazsa sistem, olay sahibi olarak dosya sahibini kullanır. Netskope bu bilgiyi almakta başarısız olursa sistem, olayın sahibi olarak admin (yönetici) kullanıcılarını kullanır. |
API Koruması | 105723 | Microsoft Teams bildirimi zaman damgası uyuşmazlığı. |
API Koruması | 105325 | Box için new file (yeni dosya) liste öğesi, paylaşılan klasörleri birden çok sayıda listeliyor (her bir işbirlikçi için bir kez). |
API Koruması | 105309 | Teams'e yönelik olarak API-Enabled Protection (API Etkin Koruma) için bir ilke oluşturmaya çalışırken User (Kullanıcı) veya Team (Ekip) seçeneklerini belirlemeyi denediğinizde bir hata görülüyor. |
API Koruması | 104808 | Box webhook bildirimleri belirli bir hesap için doğru bir şekilde alınmıyor. |
API Koruması | 104573 | Microsoft Teams doğrudan mesajları ve grup sohbet dosyaları için kötü amaçlı yazılımı taraması etkinleştirildi |
Veri Koruması | 99032 | OCR görüntülerindeki DLP, Google Sheets'te doğru şekilde çalışmıyor. |
IaaS için Netskope | 103838 | Azure Compliance (Uyumluluk) raporunda yanlış pozitifler gösteriliyor. |
IaaS için Netskope | 100447 | Envanter sayfasındaki Etiketler filtresi bazı etiketlerde çalışmıyor. |
IaaS için Netskope | 105002 | IaaS Compliance Raw Findings (IaaS Uyumluluk Ham Bulguları) durumu, kullanıcı arayüzünde doğru bir şekilde gösteriliyor ancak dışa aktarılmış CSV biçiminde "Unknown" (Bilinmiyor) ifadesi gösteriyor. |
IaaS için Netskope | 103838 | Doğru şekilde raporlanmamış CIS uyumluluk temelini kullanan hesaplar için raporlanan bazı uyumluluk bulguları mevcut. |
IaaS için Netskope | 101202 | Azure bulut altyapısı envanter durumu, kullanıcı arayüzünde doğru şekilde gösterilmiyor. |
IaaS için Netskope | 106917 | Belirli hesaplar için kullanıcı arayüzünde yanlış durum gösteriliyor. |
IaaS için Netskope | 106379 | Azure Şifreleme kuralları, bağlı veri diski olmasa bile işletim sistemi ve veri diski için başarısız olarak gösteriliyor. |
IaaS için Netskope | 105002 | Compliance Raw Findings (Uyumluluk Ham Bulguları) durumu, web kullanıcı arayüzünde doğru bir şekilde gösteriliyor ancak dışa aktarılmış CSV biçiminde "Unknown" (Bilinmiyor) ifadesi döndürüyor. |
IaaS için Netskope | 96176 | Kaynak Ayrıntıları paneli, eski önbellek nedeniyle en son öznitelikleri görüntülemiyor. |
Özel Erişim | NPA-1384 | Bazı Windows ortamlarında NPA etkinleştirmesi, dosya sistemi erişim hataları nedeniyle engellenmiştir. |
Web Kullanıcı Arayüzü | 104695 | E-posta Bildirim Şablonlarında boşluk veya diğer özel karakterler içeren ham HTML bağlantılarını bağlamak isteyen kullanıcılar, bağlantıları etiketleri arasına alarak bunu gerçekleştirebilir. Örneğin: http://example.com/My special link/with spaces?query=value . |
Bulut Sağlayıcı | Varlık | Öznitelik Değişiklikleri |
---|---|---|
Azure | Yük Dengeleyici | yok |
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.