Netskope 版本 76 的发行说明。
受影响的产品:
Netskope
受影响的产品:
Windows
Mac
iOS
Android
不适用。
此 Netskope 更新包含新功能和增强功能、已知问题、已修复问题以及持续安全评估中支持的新资源类型。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
API 保护 | Gmail by Google | 在版本 76 中,Netskope 处理 Gmail by Google 的方式发生了变化。 Netskope 不扫描“Trash”文件夹中的电子邮件消息。Netskope 会继续扫描“Sent”文件夹中的电子邮件消息。 |
API 保护 | Microsoft Office 365 Outlook | 在版本 76 中,Netskope 不扫描已删除项目中的电子邮件消息。Netskope 会继续扫描已发送项目中的电子邮件消息。 |
API 保护 | Microsoft Teams | 我们现在已经为 Microsoft Teams 增加了威胁防护功能。通过附件上传到 Microsoft Teams 的任何内容都会被自动扫描以查找是否存在威胁。 管理员可从 UI 的“Settings”部分启用此功能。 |
API 保护 | 新列表框架 | 通过 R76,我们默认为 OneDrive 和 Box 启用新的列表框架。也就是说,任何创建与这些应用程序的集成的新租户都能够受益于更可靠、更高效的列表流。 除上述应用程序以外,我们还可以使用功能标记为 SharePoint 启用新的列表框架(这不是默认设置)。 更多应用程序将在以后的版本中遵循。 |
API 保护 | 盒 | 在使用 Netskope 设置 API 保护之前,设置新 Box 实例的客户需要在其 Box 帐户上启用 Box Event Stream。 如果不执行此步骤,所有授予访问权限操作都将失败,并且安装将无法完成。 |
CASB 内联保护 | Outlook for Business | 增强了 Outlook for Business Connector 以实现相对 URI 检查。此增强功能有助于避免流量变化。 活动:上传、下载、发送、创建、发布、编辑、删除 平台:浏览器 DLP:是 |
CASB 内联保护 | Outlook Live | 增强了 Outlook Live Connector 以实现相对 URI 检查。 活动:上传、下载、发送、创建、发布、编辑、删除 平台:浏览器 DLP:是 |
数据保护 | 新的 DLP 图像分类模型 | 新的基于 ML 的图像分类模型,用于检测信用卡和 SSN 卡图像。 这些分类器可准确地检测敏感信息,而无需进行深入的内容检查。 此功能适用于高级 DLP 许可证。 |
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。 此版本中没有对 NS 适配器进行其他更改。 |
NG SWG/CASB | 行为分析预定义规则 | 在使用应用程序实例标准编辑基于预定义规则的策略时,用户将看到基于实时保护的应用程序实例列表。 该列表现在显示的是用户创建的实例名称。 |
NG SWG | CrowdStrike 集成 | Netskope 的当前 CrowdStrike 集成基于的是不久将会停用的旧 API。CrowdStrike 引入了新的 OAuth2 API,并且 Netskope 在此版本中采用了此 API。 我们使用依赖于验证令牌的 OAuth2,而非使用用户名和密码(由用户通过 UI 提供)来验证 CrowdStrike。 在部署版本 R76 之后,具有 CrowdStrike 集成的用户必须在 UI 中配置 API 客户端 ID 和 API 客户端密码。 有关详细信息,请访问 CrowdStrike: https://www.crowdstrike.com/blog/tech-center/get-access-falcon-apis/ 。 和 https://support.netskope.com/hc/en-us/articles/360051560133-Netskope-Service-CrowdStrike-OAuth2-Based-Authentication-Update 。 |
Netskope for IaaS | AWS S3 存储桶大小 | 为 S3 存储桶添加了一个新的元数据“存储桶大小”。这需要向附加到 AWS 环境中的交叉帐户角色的现有 IAM 策略添加额外的权限。 您可以使用两种方法来添加持续安全评估所需的权限:
|
Netskope for IaaS | 新的修正步骤 | 在此版本中,我们为 AWS、Azure 和 GCP 的预定义最佳做法规则添加了修正步骤。 |
Netskope for IaaS | S3 清单 DOM 增强功能 | 在此版本中,我们添加了额外的 S3 存储桶访问权限级别,以消除专用存储桶中存在公共对象的情况。 |
Netskope for IaaS | 存储页面大小信息 | 我们可以在 AWS S3 存储桶和 Azure 存储帐户上、UI、导出和清单 API 上显示已用大小。 |
Netskope for IaaS | Azure 负载均衡器增强功能 | 针对负载均衡器扩展的 Azure 支持的 CSA。 为负载均衡器添加了以下属性:
|
平台服务 | 改进了安全态势 | 为了帮助提供更好的现成安全态势,此版本中默认启用了以下两个功能:
|
平台服务 | OPLP Amazon S3 存储桶增强功能 | 在此版本中,我们添加了支持从 AWS 存储桶中的特定子文件夹下载文件的功能。 支持该功能的 CLI 命令也在相同的命令层次结构下提供。 |
专用访问权限 | 支持 NPA Android 和 Chrome 客户端 | 在此版本中,我们在 Android 和 Chrome OS 设备中添加了 NPA 支持。 |
专用访问权限 | 定期重新验证 | 如果您已启用定期重新验证并配置了 IdP,则系统会提示 Netskope 客户端进行验证。如果重新验证未发生,则 NPA 隧道将关闭。 |
转向 | 支持新的 HTTP 端口 | 在 CASB 模式下部署时,Netskope iOS 解决方案现在还将在端口 80 上建立隧道流量。 |
转向 | GRE 隧道状态增强功能 | 此版本中的 GRE 设置工作流已得到简化,删除了主要或次要 POP 的选择。 提供这些信息以供参考,并且正在创建的配置将能够接受从客户对等设备到 GRE 可用的任何 Netskope POP 的隧道。 此外,还创建了改进的隧道状态页面。除了隧道的状态外,这将会显示 Keep Alive 状态。此外,它还允许管理员进一步使用筛选器来查看特定的隧道子集。 最后,在隧道稳定性和整体服务的运行状况方面进行了大量改进。 |
转向 | 新的转向方法:云中的显式代理 | Netskope 引入了一种使用 PAC(代理自动配置)文件或代理设置将流量直接从端点转向 Netskope 云的新方法。 配置详细信息在您的管理控制台中提供,并且您将能够将已知位置加入 Netskope 的允许列表以信任来自这些位置的流量。 |
转向 | Netskope 客户端黄金版 | 当前黄金版本为 75.0.0.463 版。 黄金版本经过广泛的测试,并支持向后兼容两个以前的版本。当自动更新处于禁用状态时,我们建议您将客户端的黄金版本部署到端点。 有关详细信息,请访问此页面: https://support.netskope.com/hc/en-us/articles/360014589894-Download-NetskopeClient-and-Scripts |
类别 | 问题编号 | 问题描述 |
---|---|---|
API 保护 | 106393 | SharePoint 文件列表,对于某些外部共享文件,不显示站点电子邮件 ID。 |
CASB 内联保护 | 105656 | 使用 Rest API 上传的自定义属性未正确更新。 |
CASB 内联保护 | 106487 | Office 应用程序实例未与策略正确匹配。 |
CASB 内联保护 | 105827 | 当将文件类型“图像”用作条件时,SVG 文件检测失败。 |
CASB 内联保护 | 105656 | 使用 Rest API 上传的自定义属性未正确更新。 |
CASB 内联保护 | 105263 | from_user 字段偶尔不包含 Google 云端硬盘/Gmail 的域名。 |
CASB 内联保护 | 97093 | 多个 Google 域被不正确地检测为 Google 云端硬盘。 |
CASB 内联保护 | 94512 | 对于 Microsoft Office 365 OneDrive for Business,无法始终一致地检测到上传活动,并且在上传大小大于 1 GB 时将会显示错误的文件大小。 |
CASB 内联保护 | 83741 | DLP 事件显示特定帐户的信息不正确。 |
NG SWG/CASB | 93218 | “转发到代理集成”无法与应用程序实例一起正常工作。 |
NG SWG | 106491 | 多个文件被误报为恶意软件。 |
NG SWG | 106297 | NSClient IdP 资源调配返回“503 service unavailable”错误。 |
平台服务 | 105875 | 端口 80 上的 HTTP GET 请求无法正常工作。 |
专用访问权限 | 106873 | 如果启用“Periodic Re-authentication”复选框,则将显示一条消息,提示用户使用 SAML 配置 IdP。用户本应转到“Forward Proxy SAML”页面,但用于执行此操作的链接会在 UI 中向用户发送“Client SAML”页面。 |
专用访问权限 | NPA-1521 | 为特定端口配置专用应用程序时,应用程序只能访问该端口。在其他合法端口上访问主机的尝试在客户端上被丢弃。 |
专用访问权限 | NPA-1504 | 对于 Chromebook,使用 Gmail 发送的电子邮件日志不起作用。 |
报告 | 105757 | 只有在将时间戳添加到查询时,新报告才会显示一些查询的结果。 |
报告 | 103989 104501 |
计划报告不显示特定日期的数据。 |
报告 | 98481 | 对于某些用户,无法使用电子邮件正确发送应用程序事件报告。 |
转向 | 102581 | 某些终端用户设备缺少客户端安装时间。 |
威胁防护 | 100472 | 恶意站点概览小组件未显示数据。 |
Web UI | 100855 | 对于某些帐户,“Incidents”页面会超时。 |
Web UI | 101824 | src_longitude 和 src_latitude 的查询无法正常工作。 |
类别 | 问题编号 | 问题描述 |
---|---|---|
API 保护 | 101158 | 这将更改显示为 SharePoint 中的文件所有者的地址。如果最后修改的信息不能由管理员使用 API 提供给 Netskope,则系统将使用文件所有者作为事件所有者。 如果 Netskope 无法获取该信息,系统使用授予管理员权限的用户作为事件所有者。 |
API 保护 | 105723 | Microsoft Teams 通知时间戳不匹配。 |
API 保护 | 105325 | Box 新文件列表中多次列出共享文件夹(每个协作者一次)。 |
API 保护 | 105309 | 如果尝试为 Teams 中受保护的 API 创建保护策略,则在尝试选择“User”或“Team”选项时会出现错误。 |
API 保护 | 104808 | 对于特定帐户,未正确接收 Box webhook 通知。 |
API 保护 | 104573 | 为 Microsoft Teams 直接消息和群组聊天文件启用了恶意软件扫描 |
数据保护 | 99032 | 对于 Google Sheets,OCR 图像上的 DLP 无法正常工作。 |
Netskope for IaaS | 103838 | 在 Azure 合规性报告中显示误报。 |
Netskope for IaaS | 100447 | 在“Inventory”页面上,标记筛选器用于某些标记时出现故障。 |
Netskope for IaaS | 105002 | IaaS 合规性原始调查结果状态在 UI 中显示正常,但在 CSV 导出中显示为“Unknown”。 |
Netskope for IaaS | 103838 | 存在为某些帐户使用不正确报告的 CIS 合规性基线报告的合规性调查结果。 |
Netskope for IaaS | 101202 | Azure 云基础架构的库存清单状态在 UI 中显示不正确。 |
Netskope for IaaS | 106917 | UI 中为某些帐户显示的状态不正确。 |
Netskope for IaaS | 106379 | 即使未连接数据磁盘,Azure 加密规则也会显示为操作系统和数据磁盘故障。 |
Netskope for IaaS | 105002 | 合规性原始调查结果状态在 Web UI 中显示正常,但在 CSV 导出中返回“Unknown”。 |
Netskope for IaaS | 96176 | 由于过时高速缓存,“Resource Details”面板未显示最新属性。 |
专用访问权限 | NPA-1384 | 在某些 Windows 环境中,由于文件系统访问错误,NPA 激活已被阻止。 |
Web UI | 104695 | 想要链接电子邮件通知模板中包含空格或其他特殊字符的原始 HTML 链接的用户可以将链接包装在 标记中。例如,http://example.com/My special link/with spaces?query=value 。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
Azure | 负载均衡器 | 无 |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。