Versionskommentarer för version 81 av Netskope.
Berörda produkter:
Netskope
Berörda operativsystem:
Windows
Mac
iOS
Android
Gäller ej.
Den här uppdateringen av Netskope innehåller nya funktioner och förbättringar, nya resurstyper som stöds i Continuous Security Assessment, kända problem och åtgärdade problem. Klicka på ämnet du vill ha mer information om.
Kategori | Funktion | Detaljerad beskrivning och fördelar |
---|---|---|
Infogat CASB-skydd | Webbläsarbaserat stöd för AWS EKS-koppling | Stöd för EKS-programmet har lagts till i webbläsaren. |
Infogat CASB-skydd | Saknade innehållstyper har lagts till i universalkopplingar | Vi har lagt till ytterligare innehållstyper för nedladdningsaktivitet för bättre detektering av skadligt program och DLP. |
Infogat CASB-skydd | Förbättrad AWS EKS CLI- och SDK-koppling | Stöd för koppling för EKS-program för CLI- och SDK-verktyg och webbläsare har lagts till. Med den här versionen kan användare nu skapa sanktionerade och osanktionerade policyer. |
Infogat CASB-skydd | Stöd för koppling för Amazon EKS-programmet har lagts till | Instansstöd för EKS- och KubeCTL-program som använder API-baserad syntetisk metod har lagts till. Med den här versionen kan användare skapa instansbaserade policyer för EKS- och KubeCTL-program. |
Infogat CASB-skydd | Stöd för inlinepolicy för fler aktiviteter för Adobe Creative Cloud och Document Cloud | I den här versionen stöder vi nu den nya delningsaktiviteten för Adobe Creative Cloud och Document Cloud. |
Dataskydd | DLP-stöd för Chile | I den här versionen har vissa enheter som är specifika för Chile, till exempel adresser, telefonnummer och skatteregistreringsnummer, införts. Dessa enheter hjälper till att detektera landsspecifik PII. |
Dataskydd | Allmänna DLP-enheter | I den här versionen har vissa generiska enheter införts. De här enheterna kan användas för detektering av allmänna ID-nummer, till exempel kundkontonummer. Enheterna levereras med inbyggd validering, vilket säkerställer att nummer i följd eller duplicerade siffror inte detekteras. |
Katalogtjänster | Netskope-adaptrar | Netskope-adaptern (NS-adaptern) har testats för att säkerställa att den är kompatibel med den aktuella molnplattformen. Dess versionsnummer har uppdaterats för att bekräfta kompatibiliteten. NS-adaptern i den här versionen har inte ändrats på annat sätt. |
NG SWG/CASB | Explicit proxy på Chrome version 86.0.4240.183 | Om du använder Google Apps med Cloud Explicit Proxy (för fjärranvändare) måste du lägga till www.googleapis.com i webbläsaren eller PAC-filen för att gå dit direkt, eftersom den URL-adressen inte innehåller Netskope-cookien. |
NG SWG/CASB | Begränsa listan med tillåtna IP-adresser för explicit proxy från /24 till /32 | Det var tidigare möjligt att konfigurera breda intervall av IP-adresser för listan med tillåtna IP-adresser för Cloud Explicit Proxy. Det är nu begränsat till en enda IP-adress per konfiguration för att förhindra att kunder oavsiktligt konfigurerar breda intervall som de kanske inte äger eller kontrollerar. |
NG SWG/CASB | Stöd för HTTP-rubriker i inlinepolicyer | Funktionerna i Security Cloud Platform har utökats genom att HTTP-rubriker nu finns tillgängliga i policyer för realtidsskydd, vilket möjliggör fler detaljerade kontroller. |
NG SWG/CASB | Policy skapas som standard för nya konton | För nyligen provisionerade konton skapas nu som standard en SSL-dekrypteringspolicy för att kringgå Microsoft App Suite. Samma policy visas i användargränssnittet under Policies > SSL Decryption. |
NG SWG/CASB | Policysökning baseras på telemetriappar och referensappar | I många fall har SaaS-appar inbäddade webbplatser som antingen är telemetriappar (till exempel spårningsappar) eller andra integrerade SaaS-appar (till exempel Gmail integrerat i Salesforce). Med standardlogiken för Netskope-policysökning byts det faktiska appnamnet ut mot referensappen när policymatchning görs om referensappen är en hanterad app där det finns en kontakt. Detta överensstämmer ibland inte med användarens avsikt. Med den här nya logiken (om den är aktiverad) tar vi nu hänsyn till både referensprogram och värdappar för den här typen av trafik och matchar de policyer som har konfigurerats för båda apparna (i den ordning de konfigureras.)
Obs! Kontakta support för att aktivera den här funktionen i klientorganisationen. Mer information finns i Så får du support för Netskope.
|
NG SWG/CASB | Stöd för SSL-förbikoppling i proxykedjor och metoder för åtkomst till explicit proxy | I den här versionen har vi lagt till SSL-dekrypteringspolicyer för proxykedjor och metoder för åtkomst till explicit proxy. |
NG SWG/CASB | Utökad funktion för tyst blockering | Med den här versionen kan tyst blockering konfigureras för alla kategorier, appar och instanser. |
Netskope för IaaS | Förbättrad regellistsida med nytt användargränssnitt | Regellistor och profillistor visas nu tillsammans på en gemensam sida. |
Netskope för IaaS | CSA-policyuppdateringar | Förbättrad policyguide med nytt användargränssnitt. |
Netskope för IaaS | Uppdaterade fält för API-överensstämmelsestandarder | Med den här versionen läggs följande uppdateringar till i API-överensstämmelsestandarderna:
|
Styrning | Stöd för macOS DNS TCP | Netskope-klienten på Big Sur hanterar nu DNS över TCP. |
Styrning | Stöd för stängning vid fel för Big Sur 11.0 | Netskope-klienten har nu stöd för stängning vid fel på macOS Big Sur. |
Webbgränssnitt | Ny widget för ofta förekommande riskanvändare efter användarförtroendeindex | Den nya widgeten för beteendeanalys finns i widgetbiblioteket på startsidan. |
Webbgränssnitt | Förbättrad funktion för komprometterade inloggningsuppgifter | Med den här versionen kan administratörer aktivera eller avaktivera funktionen för komprometterade inloggningsuppgifter med en flagga. Standardinställningen är aktiverad. Om administratörer har säkerhetsproblem (t.ex. GDPR-överträdelse) kontaktar du supporten för att begära att stänga av flaggan.
Obs! Mer information finns i Så får du support för Netskope.
|
Molnleverantör | Enhet | Attributändringar |
---|---|---|
AWS | Inget | Inget |
Azure | Inget | Inget |
GCP | Inget | Instansenheten har följande nya attribut:
|
Problemnummer | Kategori | Funktion | Problembeskrivning |
---|---|---|---|
106037 | Styrning | Stängning vid fel: Kommandoradsparametrar som inte åsidosättar webbgränssnittskonfigurationen | Den här kommandoradsflaggan avaktiverar stängning vid fel för en viss användare och skriver över flaggan för aktivering av stängning vid fel i webbgränssnittet. Följande alternativ har implementerats för installation av kommandoradsparameter. fail-close=disable - Det här kommandot inaktiverar uttryckligen failclosefail-close=no-npa - det här kommandot utesluter NPA-trafik när fel stängs |
116527 | Webbgränssnitt | Timeout för filer som har krypterats av utpressningstrojaner | I webbgränssnittet visas inte genomförande eller fel som det ska vid återställning av filer som har krypterats av utpressningstrojaner. |
Problemnummer | Kategori | Funktion | Problembeskrivning |
---|---|---|---|
111475 | Netskope för IaaS | Brandväggsregler har lagts till som extern enhetsreferens för GCP-beräkningsinstans. | Tillämpliga brandväggsregler väljs baserat på sourceRanges, destinationRanges, sourceTags, targetTags, sourceServiceAccounts, targetServiceAccounts. Indirekt regelutvärdering kan göras med hjälp av befintlig FirewallRule DOM och enhet. |
115815 | Netskope för IaaS | Azure har ändrats i tillgångstyp och tillgångskategori | Azure-funktioner visas nu under Compute på sidan Inventory i molninfrastrukturen. |
91751 | Netskope för IaaS | AWS CLI | Det går inte att ladda upp den lokala filen till en S3-bucket med den nya CLI-versionen. |
114570 | NG SWG/CASB | Google Meet-frånkoppling | Duplicera SYN-paket när TCP-handskakning inte har hanterats på rätt sätt. |
113903 | NG SWG/CASB | Webgränssnitt för Policy 3.0 | Efter migrering av policyer till Policy 3.0 förekommer det vissa problem och allmän långsamhet för vissa konton. |
112479 | NG SWG/CASB | Omvänd proxy från ej hanterade enheter | Kör API:t för att aktivera funktionen för kryptering och undvika förbikoppling av efterautentisering av omvänd proxy. |
107714 | Styrning | Anslutningsstatusbeteende vid stängning vid fel för NPA | När Netskope-klienten är inställd på stängning vid fel kan status för privat åtkomst visas som ”connected” i klientkonfigurationsfönstret, som öppnas via fackikonen, även om de privata apparna är blockerade på grund av stängning vid fel. |
112144 | Styrning | Avsöknings-IP obligatoriskt för GREGW | VPNW-noden svarar endast på ICMP-avsökningar/keep-alives när målets IP-värde i det inre IP-paketet matchar DEN IW-avsöknings-IP-adress som anges i DASHBOARD FÖR DET GRAFISKA ANVÄNDARGRÄNSSNITTet som motsvarar DC. I annat fall ignoreras avsökningspaketen av GREGW. |
114480 | Styrning | Förbättrad Google Meet-anslutning | Google Meet och Google Hangouts är inte tillgängliga lokalt. |
115310 | Webbgränssnitt | Problem med instansdetektering | Detektering av Google Hangout-chattinstans fungerar inte som den ska för uppladdningsaktiviteter. |
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.