Poznámky k verzi 81 platformy Netskope.
Dotčené produkty:
Netskope
Dotčené operační systémy:
Windows
Mac
iOS
Android
Není relevantní.
Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, nové typy zdrojů podporované funkcí Continuous Security Assessment, známé problémy a opravy problémů. Další informace jsou uvedeny pod odkazy k příslušným tématům.
Kategorie | Funkce | Podrobný popis a výhody |
---|---|---|
CASB Inline Protection | Podpora konektoru na bázi prohlížeče AWS EKS | Byla přidána nová podpora aplikace EKS pro prohlížeč. |
CASB Inline Protection | Přidány chybějící typy obsahu k univerzálním konektorům | Přidali jsme další typy obsahu pro aktivitu stahování, abychom mohli lépe rozpoznat malware a DLP. |
CASB Inline Protection | Vylepšení konektoru rozhraní příkazového řádku AWS EKS a SDK | Přidání podpory konektoru do aplikace EKS pro rozhraní příkazového řádku, nástroje SDK a prohlížeč. V této verzi mohou nyní uživatelé vytvářet zásady na základně schválených i neschválených služeb. |
CASB Inline Protection | Přidána podpora konektoru pro aplikaci Amazon EKS | Přidána podpora instancí pro aplikace EKS a KubeCTL pomocí syntetického přístupu na bázi rozhraní API. V této verzi mohou uživatelé vytvářet zásady na bázi instancí pro aplikace EKS a KubeCTL. |
CASB Inline Protection | Podpora vložených zásad pro další aktivity služby Adobe Creative Cloud a Document Cloud | V této verzi nyní ve službě Adobe Creative Cloud a Document Cloud podporujeme novou aktivitu „Share“. |
Ochrana dat | Podpora DLP pro Chile | V této verzi bylo zavedeno několik entit specifických pro Chile, jako jsou adresy, telefonní čísla a identifikační čísla daňových poplatníků. Tyto entity pomáhají zjistit informace PII specifické pro danou zemi. |
Ochrana dat | Obecné entity DLP | V této verzi byly zavedeny některé obecné entity. Tyto entity lze použít ke zjištění obecných identifikačních čísel, jako je číslo účtu zákazníka. Tyto entity se dodávají s integrovaným ověřováním, které zajišťuje, že nebudou zjištěny po sobě jdoucí čísla nebo duplicitní číslice. |
Adresářové služby | Adaptéry Netskope | Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní. V této verzi nebyly provedeny žádné další změny nástroje NS Adapter. |
NG SWG / CASB | Explicitní server proxy v prohlížeči Chrome verze 86.0.4240.183 | Aby bylo možné používat aplikace Google se serverem Cloud Explicit Proxy (pro vzdálené uživatele), je nutné do prohlížeče nebo souboru PAC přidat adresy www.googleapis.com, což umožní přímý přechod na stránky. Daná adresa URL totiž neobsahuje soubor cookie Netskope. |
NG SWG / CASB | Omezení povolených IP adres pro explicitní server proxy z /24 na /32 | Dříve bylo možné pro seznam povolených adres serveru Cloud Explicit Proxy konfigurovat široké rozsahy IP adres. Aby zákazníci nechtěně nekonfigurovali široké rozsahy adres, které nemusí vlastnit nebo mít pod kontrolou, na jednu konfiguraci nyní připadá jedna IP adresa. |
NG SWG / CASB | Podpora záhlaví HTTP ve vložených zásadách | Aby bylo možné rozšířit současné možnosti platformy Security Cloud Platform, jsou nyní v zásadách ochrany v reálném čase k dispozici záhlaví HTTP, které poskytují další podrobné možnosti ovládání. |
NG SWG / CASB | Vytvoření výchozích zásad pro nové účty | U nově zřízených účtů je nyní ve výchozím nastavení vytvořena zásada dešifrování SSL, která dokáže obejít sadu aplikací Microsoft. Stejná zásada se také zobrazí v uživatelském rozhraní v části Policies > SSL Decryption. |
NG SWG / CASB | Vyhledávání zásad na základě telemetrických a odkazujících aplikací | V mnoha případech mají aplikace SaaS integrované webové stránky, které představují telemetrické aplikace (např. sledovací aplikace) nebo jiné integrované aplikace SaaS (např. Gmail integrovaná ve službě Salesforce). Při hledání stejných zásad výchozí logika vyhledávání zásad Netskope zamění skutečný název aplikace za odkazující aplikaci, pokud ta představuje spravovanou aplikaci a má k dispozici konektor. Někdy to nemusí být v souladu se záměrem uživatele. S touto novou logikou (je-li povolena) nyní budeme pro tento typ přenosu brát v úvahu jak odkazující, tak hostitelské aplikace a vyhledáme shodu zásad nakonfigurovaných v obou aplikacích (v pořadí, v jakém byly nakonfigurovány).
Poznámka: Pokud chcete povolit tuto možnost ve svém nájemci, kontaktujte podporu. Viz článek Jak získat podporu pro řešení Netskope.
|
NG SWG / CASB | Podpora obcházení certifikátu SSL v metodách přístupu k řetězeným serverům proxy a k explicitnímu serveru proxy | Do této verze jsme přidali zásady dešifrování SSL pro metody přístupu k řetězeným serverům proxy a k explicitnímu serveru proxy. |
NG SWG / CASB | Rozšíření funkce Silent Block | V této verzi lze nakonfigurovat funkci Silent Block pro všechny kategorie, aplikace a instance. |
Netskope for IaaS | Vylepšení stránky se seznamem pravidel o nové uživatelské rozhraní | Seznamy pravidel a profilů se nyní zobrazují na společné stránce. |
Netskope for IaaS | Aktualizace zásad CSA | Vylepšení průvodce zásadami o nové uživatelské rozhraní. |
Netskope for IaaS | Aktualizace polí standardů souladu s rozhraním API | V této verzí byly do standardů souladu s rozhraním API přidány následující aktualizace:
|
Řízení | Podpora protokolu TCP při zpracování serveru DNS v systému macOS | Klient Netskope v systému Big Sur nyní zpracovává DNS přes protokol TCP. |
Řízení | Podpora funkce zavření při selhání v systému Big Sur 11.0 | Klient Netskope v systému macOS Big Sur nyní podporuje funkci zavření při selhání. |
Webové rozhraní | Nový widget Top Risky Users by User Confidence Index | V knihovně widgetů domovské stránky je nyní k dispozici nový widget Behavior Analytics. |
Webové rozhraní | Vylepšení funkce Compromised Credentials | V této verzi mohou správci zapnout nebo vypnout funkci Compromised Credential pomocí příznaku. Funkce je ve výchozím nastavení zapnutá. Pokud se správci obávají o bezpečnost (např. porušení nařízení GDPR), obraťte se na podporu a požádejte o vypnutí příznaku.
Poznámka: Další informace najdete v článku Jak získat podporu pro řešení Netskope.
|
Poskytovatel cloudu | Entita | Změny atributů |
---|---|---|
AWS | Žádný | Žádný |
Azure | Žádný | Žádný |
GCP | Žádný | Entita Instance má následující nový atribut:
|
Číslo problému | Kategorie | Funkce | Popis problému |
---|---|---|---|
106037 | Řízení | Zavření při selhání: Parametry příkazového řádku nepřepisují konfiguraci webového uživatelského rozhraní | Tento příznak příkazového řádku zakáže funkci zavření při selhání pro konkrétního uživatele a přepíše příznak povolení funkce zavření při selhání webového uživatelského rozhraní. Pro instalaci parametrů příkazového řádku jsou implementovány následující možnosti: fail-close=disable – Tento příkaz výslovně zakáže zavření při selhání.fail-close=no-npa – Tento příkaz vyloučí provoz NPA, když dojde k zavření při selhání. |
116527 | Webové rozhraní | Vypršení časového limitu šifrovaných souborů ransomware | Webové uživatelské rozhraní nezobrazuje správně úspěšné či neúspěšné obnovení šifrovaných souborů ransomware. |
Číslo problému | Kategorie | Funkce | Popis problému |
---|---|---|---|
111475 | Netskope for IaaS | Pravidla brány firewall jsou přidána jako reference externí entity pro instanci GCP Compute Instance. | Příslušná pravidla brány firewall jsou vybrána na základě parametrů sourceRanges, destinationRanges, sourceTags, targetTags, sourceServiceAccounts, targetServiceAccounts. Nepřímé vyhodnocení pravidel je možné pomocí stávajícího rozhraní FirewallRule DOM a entity. |
115815 | Netskope for IaaS | Změna typu a kategorie položek ve službě Azure | Funkce Azure se nyní zobrazují v části Compute na stránce Inventory cloudové infrastruktury. |
91751 | Netskope for IaaS | Rozhraní příkazového řádku AWS | V nové verzi rozhraní příkazového řádku dochází při načítání místního souboru do kbelíku S3 k selhání. |
114570 | NG SWG / CASB | Odpojení služby Google Meet | S duplicitním paketem SYN není po handshaku TCP zacházeno správně. |
113903 | NG SWG / CASB | Webové uživatelské rozhraní Policy 3.0 | Po migraci zásad do Policy 3.0 dochází u některých účtů k určitým problémům a obecnému zpomalení. |
112479 | NG SWG / CASB | Reverzní server proxy z nespravovaných zařízení | Spusťte rozhraní API a povolte funkci zakódování, aby se po ověření zabránilo obcházení reverzního serveru proxy. |
107714 | Řízení | Chování stavu připojení během zavření při selhání NPA | Pokud dojde k zavření klienta Netskope při selhání, může se stav soukromého přístupu v okně konfigurace klienta na hlavním panelu zobrazovat jako „Connected“, i když jsou soukromé aplikace blokovány kvůli zavření při selhání. |
112144 | Řízení | Povinná IP adresa sondy pro rozhraní GREGW | Uzel GREGW reaguje na sondy ICMP / stav Keep-Alive pouze v případě, že hodnota cílové IP adresy ve vnitřním paketu IP odpovídá IP adrese sondy GREGW uvedené v řídicím panelu uživatelského rozhraní GREGW a odpovídající DC. Jinak rozhraní GREGW pakety sondy zahodí. |
114480 | Řízení | Vylepšení odpojení služby Google Meet | Služby Google Meet a Google Hangouts nejsou přístupné na pracovišti. |
115310 | Webové rozhraní | Problém se zjištěním instancí | Zjišťování instancí Google Hangouts Chat nefunguje správně pro aktivity odesílání. |
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.