Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

Note di rilascio di Netskope versione 81

Samenvatting: Questo articolo contiene le note di rilascio per la versione 81 di Netskope.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Note di rilascio per la versione 81 di Netskope.


Prodotti interessati:

Netskope

Sistemi operativi interessati:

Windows
Mac
iOS
Android


Oorzaak

Non applicabile.

Oplossing

Questo aggiornamento di Netskope contiene nuove funzioni e miglioramenti, nuovi tipi di risorse supportati in Continuous Security Assessment, problemi noti e problemi risolti. Per maggiori informazioni, cliccare sull'argomento appropriato.

Nota: per le note di rilascio di altre versioni di Netskope, fare riferimento all'articolo Note di rilascio di Netskope.
Categoria Funzione Descrizione dettagliata e vantaggi
Protezione inline CASB Supporto del connettore basato su browser AWS EKS Nuovo supporto aggiunto per l'applicazione EKS per il browser.
Protezione inline CASB Aggiunta di tipi di contenuto mancanti ai connettori universali Sono stati aggiunti altri tipi di contenuto per l'attività di download per un migliore rilevamento di malware e DLP.
Protezione inline CASB Miglioramento del connettore della CLI AWS EKS e dell'SDK Aggiunto il supporto del connettore per l'applicazione EKS per gli strumenti CLI ed SDK e il browser. Con questa versione, gli utenti possono ora creare policy basate su elementi approvati e non approvati.
Protezione inline CASB Aggiunto il supporto del connettore per l'applicazione Amazon EKS Aggiunto il supporto delle istanze per le applicazioni EKS e KubeCTL tramite un approccio sintetico basato su API.
Con questa versione, gli utenti possono creare policy basate su istanze per le applicazioni EKS e KubeCTL.
Protezione inline CASB Supporto di policy inline per ulteriori attività per Adobe Creative Cloud e Document Cloud Con questa versione, ora supportiamo la nuova attività "Condividi" per Adobe Creative Cloud e Document Cloud.
Protezione dati Supporto DLP per il Cile In questa versione sono state introdotte alcune entità specifiche per il Cile, come indirizzi, numeri di telefono e numeri di identificazione del contribuente.
Queste entità facilitano il rilevamento delle PII (informazioni di identificazione personale) specifiche del paese.
Protezione dati Entità DLP generiche In questa versione sono state introdotte alcune entità generiche.
Queste entità possono essere utilizzate per rilevare numeri di identificazione generici, come il numero di conto del cliente. Queste entità dispongono di convalida integrata per garantire che i numeri consecutivi o le cifre duplicate non vengano rilevate.
Servizi directory Netskope Adapter Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione.
NG SWG/CASB Proxy esplicito sulla versione Chrome 86.0.4240.183 L'utilizzo di Google Apps con Cloud Explicit Proxy (per gli utenti remoti) richiede l'aggiunta di www.googleapis.com al browser o al file PAC per accedervi direttamente poiché l'URL non contiene il cookie Netskope.
NG SWG/CASB Limitazione degli indirizzi IP per l'elenco Explicit Proxy Allow-List da /24 a /32 In precedenza era possibile configurare ampi intervalli di indirizzi IP per l'elenco Cloud Explicit Proxy Allow-List.
Per impedire ai clienti di configurare inavvertitamente ampi intervalli di cui potrebbero non essere proprietari o che potrebbero non controllare, è ora prevista una limitazione a un singolo indirizzo IP per configurazione.
NG SWG/CASB Supporto per le intestazioni HTTP nelle policy inline Per aumentare le funzionalità correnti di Security Cloud Platform, le intestazioni HTTP sono ora disponibili nelle policy della funzione Real-time Protection per ulteriori controlli granulari.
NG SWG/CASB Creazione di policy predefinite per i nuovi account Per gli account appena sottoposti a provisioning, per impostazione predefinita viene ora creata una policy di decrittografia SSL per bypassare Microsoft App Suite.
La stessa policy è inoltre visibile nell'interfaccia utente in Policies > SSL Decryption.
NG SWG/CASB Ricerca policy basata su app di telemetria e riferimento In molti casi le app SaaS dispongono di siti web integrati che sono app di telemetria (ad esempio, app di monitoraggio) o altre app SaaS integrate (ad esempio, Gmail integrata con Salesforce).
La logica di ricerca predefinita delle policy di Netskope sostituisce il nome effettivo dell'app con l'app di riferimento durante la corrispondenza di una policy se l'app di riferimento è un'app gestita e dispone di un connettore presente. Ciò a volte potrebbe non rispecchiare l'intenzione dell'utente.
Con questa nuova logica (se abilitata) consideriamo sia le app di riferimento che le app host per questo tipo di traffico e abbiniamo le policy configurate per entrambe le app (nell'ordine in cui sono configurate).
Nota: contattare il supporto per abilitare la funzione nel proprio tenant. consultare Come ottenere il supporto per Netskope.
NG SWG/CASB Supporto del bypass SSL nel concatenamento di proxy e metodi di accesso proxy espliciti Con questa versione, sono state aggiunte policy di decrittografia SSL per il concatenamento di proxy e metodi di accesso proxy espliciti.
NG SWG/CASB Funzione Silent Block estesa Con questa versione, è possibile configurare Silent Block per tutte le categorie, le app e le istanze.
Netskope per IaaS Migliorata la pagina di elenco delle regole con nuova interfaccia utente L'elenco delle regole e l'elenco dei profili ora vengono visualizzati insieme in una pagina comune.
Netskope per IaaS Aggiornamenti delle policy CSA Miglioramento della procedura guidata per le policy con una nuova interfaccia utente.
Netskope per IaaS Aggiornamento dei campi degli standard di conformità API Con questa versione, sono stati aggiunti i seguenti aggiornamenti agli standard di conformità API:
  • La risposta API contiene i dettagli degli standard di conformità per ogni avviso.
  • La query API accetta standard di conformità come filtro, supportando tutti e due gli operatori eq e in.
Reindirizzamento Supporto TCP DNS macOS Il client Netskope su Big Sur gestisce ora il DNS tramite TCP.
Reindirizzamento Supporto fail close per Big Sur 11.0 Il client Netskope ora supporta "Fail Closed" su macOS Big Sur.
UI web Nuovi principali utenti a rischio mediante il widget User Confidence Index Il nuovo widget di analisi dei comportamenti è disponibile nella libreria widget della home page.
UI web Miglioramento della funzione Compromised Credential Con questa versione gli amministratori possono attivare o disattivare la funzione Compromise Credential tramite un flag. L'impostazione predefinita è ON.
Se gli amministratori hanno dubbi riguardo la sicurezza (ad esempio, in termini di violazione del GDPR), contattare il supporto tecnico per richiedere la disattivazione del flag.
Nota: Per ulteriori informazioni, fare riferimento a Come ottenere supporto per Netskope (in inglese).
Provider di cloud Entità Modifiche agli attributi
AWS None None
Azure None None
GCP None L'entità instance presenta il nuovo attributo seguente:
  • Firewallrule
Numero del problema Categoria Funzione Descrizione del problema
106037 Reindirizzamento Fail close: i parametri della riga di comando non sovrascrivono la configurazione dell'interfaccia utente web Il flag della riga di comando disattiva la funzione fail close per un particolare utente, sovrascrivendo il flag di abilitazione fail close dell'interfaccia utente web.
Le seguenti opzioni vengono implementate per l'installazione dei parametri della riga di comando.
fail-close=disable: questo comando disabilita in modo esplicito failclose
fail-close=no-npa: questo comando esclude il traffico NPA in caso di fail close:
116527 UI web Timeout del file crittografato di ransomware L'interfaccia utente web non visualizza correttamente l'esito quando si ripristinano file crittografati di ransomware.
Numero del problema Categoria Funzione Descrizione del problema
111475 Netskope per IaaS Le regole firewall vengono aggiunte come riferimento a un'entità esterna per GCP Compute Instance. Le regole firewall applicabili vengono selezionate sulla base di sourceRanges, destinationRanges, sourceTags, targetTags, sourceServiceAccounts, targetServiceAccounts.
La valutazione indiretta delle regole è possibile utilizzando l'entità e il DOM FirewallRule esistente.
115815 Netskope per IaaS Modifica di Azure per il tipo di asset e la categoria Le funzioni di Azure ora vengono visualizzate in Compute nella pagina Inventory dell'infrastruttura cloud.
91751 Netskope per IaaS CLI di AWS L'upload del file locale in un bucket S3 non riesce con la nuova versione della CLI.
114570 NG SWG/CASB Disconnessione di Google Meet Il pacchetto SYN duplicato dopo l'handshake TCP non viene gestito correttamente.
113903 NG SWG/CASB Interfaccia utente web Policy 3.0 Dopo la migrazione delle policy a Policy 3.0, alcuni account riscontrano problemi e una lentezza generale.
112479 NG SWG/CASB Proxy inverso dai dispositivi non gestiti Eseguire l'API per abilitare la funzione per la crittografia, per evitare di bypassare il proxy inverso dopo l'autenticazione.
107714 Reindirizzamento Comportamento dello stato di connessione NPA Fail Close In caso di fail close del client Netskope, lo stato dell'accesso privato potrebbe essere visualizzato come "connesso" nella finestra configurazione del client mediante l'icona dell'area di notifica anche se le app private sono bloccate a causa del fail close.
112144 Reindirizzamento Probe IP obbligatorio per GREGW Il nodo GREGW risponde alle probe ICMP/keep-alive solo quando il valore Destination IP nel pacchetto IP interno corrisponde al Probe-IP di GREGW riportato nel dashboard dell'interfaccia utente GREGW corrispondente al controller di dominio. In caso contrario, i pacchetti probe vengono eliminati da GREGW.
114480 Reindirizzamento Miglioramenti della disconnessione di Google Meet Google Meet e Google Hangouts non sono accessibili on-premise.
115310 UI web Problema di rilevamento istanze Il rilevamento delle istanze di Google Hangout Chat non funziona correttamente per l'attività di upload.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Extra informatie

   

Video's

   

Getroffen producten

Netskope
Artikeleigenschappen
Artikelnummer: 000181183
Artikeltype: Solution
Laatst aangepast: 19 dec. 2022
Versie:  9
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.