Примечания к выпуску для версии 81 Netskope.
Затронутые продукты:
Netskope
Затронутые операционные системы:
Windows
Mac
iOS
Android
Не применимо.
Это обновление Netskope содержит новые функции и улучшения, новые типы ресурсов, поддерживаемые в непрерывной оценке безопасности, известные проблемыи исправленные проблемы. Нажмите на соответствующую тему, чтобы ознакомиться с дополнительными сведениями.
Категория | Элемент | Подробное описание и преимущества |
---|---|---|
CASB Inline Protection | Поддержка соединителя на базе браузера AWS EKS | Добавлена новая поддержка приложения EKS для браузера. |
CASB Inline Protection | Добавлены отсутствующие типы содержимого в универсальные соединители | Мы добавили дополнительные типы содержимого для скачивания, чтобы лучше обнаруживать вредоносное ПО и DLP. |
CASB Inline Protection | Усовершенствован соединитель интерфейса командной строки AWS EKS и SDK | Добавлена поддержка соединителя для приложения EKS для инструментов командной строки и SDK, а также браузера. В этом выпуске пользователи могут создавать санкционированные и несанкционированные политики. |
CASB Inline Protection | Добавлена поддержка соединителя для приложения Amazon EKS | Добавлена поддержка экземпляров для приложений EKS и KubeCTL с использованием синтетического подхода на основе API. В этом выпуске пользователи могут создавать политики на основе экземпляров для приложений EKS и KubeCTL. |
CASB Inline Protection | Встроенная поддержка политик для дополнительных действий в Adobe Creative Cloud и Document Cloud | В этом выпуске мы поддерживаем новое действие «Поделиться» для Adobe Creative Cloud и Document Cloud. |
Защита данных | Поддержка DLP для Чили | В данном выпуске добавлено несколько объектов, относящихся к Чили, например адреса, номера телефонов и идентификационные номера налогоплательщика. Эти объекты помогают определить PII для конкретной страны. |
Защита данных | Общие объекты DLP | В этом выпуске добавлено несколько общих объектов. Эти объекты можно использовать для определения общих идентификационных номеров, например номера счета заказчика. Эти объекты поставляются со встроенной проверкой, чтобы убедиться, что отсутствуют последовательные номера или дубликаты цифр. |
Службы каталогов | Адаптеры Netskope | Адаптер Netskope Adapter (NS Adapter) был протестирован на совместимость с текущей облачной платформой. Номер версии был обновлен для подтверждения совместимости. В этом выпуске никаких других изменений в адаптере NS не было. |
NG SWG / CASB | Формальный прокси в Chrome версии 86.0.4240.183 | Для использования приложений Google с формальным облачным прокси-сервером (для удаленных пользователей) необходимо добавить www.googleapis.com в ваш браузер или файл PAC, чтобы перейти напрямую, так как этот URL-адрес не содержит файлы cookie Netskope. |
NG SWG / CASB | Ограничение списка разрешенных IP-адресов формального прокси от 24 до 32 | Ранее было возможно настроить широкий диапазон IP-адресов для списка разрешений формального облачного прокси-сервера. Чтобы предотвратить непреднамеренную настройку широких диапазонов, которые могут не иметь или не контролировать заказчики, теперь это ограничивается одним IP-адресом для каждой конфигурации. |
NG SWG / CASB | Поддержка заголовков HTTP во встроенных политиках | Чтобы расширить текущие возможности платформы Security Cloud Platform, заголовки HTTP теперь доступны в политиках защиты в реальном времени для дальнейшего детального контроля. |
NG SWG / CASB | Создание политики по умолчанию для новых учетных записей | Для вновь выделенных учетных записей по умолчанию создается политика дешифрования SSL для обхода Microsoft App Suite. Та же политика также будет отображаться в пользовательском интерфейсе в разделе «Policies > SSL Decryption». |
NG SWG / CASB | Поиск политики на основе телеметрии и приложений реферера | Во многих случаях приложения SaaS имеют встроенные веб-сайты, которые представляют собой приложения по сбору телеметрии (например приложения для отслеживания) или другие интегрированные приложения SaaS (например Gmail интегрирован с Salesforce). Логика поиска политики Netskope по умолчанию позволяет выполнить замену фактического имени приложения приложением реферера при совпадении политики, если приложение реферера является управляемым и имеет соединитель. Иногда это может не отражать намерений пользователя. С помощью этой новой логики (если эта функция включена) мы поддерживаем приложения как реферера, так и хоста для этого типа трафика и сопоставляем политики, настроенные для обоих приложений (в порядке их настройки).
Примечание. Обратитесь в службу поддержки, чтобы включить эту функцию у вашего клиента. См. Как получить поддержку для Netskope.
|
NG SWG / CASB | Поддержка обхода SSL в цепочках прокси и методов доступа к формальному прокси | В этом выпуске мы добавили политики дешифрования SSL для цепочки прокси-серверов и методов доступа к формальному прокси-серверу. |
NG SWG / CASB | Расширена функция автоматической блокировки | В этом выпуске можно настроить автоматическую блокировку для всех категорий, приложений и экземпляров. |
Netskope для IaaS | Улучшенная страница списка правил с новым пользовательским интерфейсом | Список правил и список профилей теперь отображаются на общей странице. |
Netskope для IaaS | Обновления политики CSA | Улучшенный мастер политик с новым пользовательским интерфейсом. |
Netskope для IaaS | Обновление полей стандартов соответствия API | В этом выпуске в стандарты соответствия API добавлены следующие обновления:
|
Управление | Поддержка TCP для DNS macOS | Клиент Netskope на Big Sur теперь обрабатывает DNS через TCP. |
Управление | Поддержка закрытия при сбое для Big Sur 11.0 | Клиент Netskope теперь поддерживает функцию закрытия при сбое в macOS Big Sur. |
Веб-интерфейс | Новый виджет «Top Risky Users by User Confidence Index» | Новый виджет «Behavior Analytics» доступен в библиотеке виджетов домашней страницы. |
Веб-интерфейс | Улучшения при обнаружении скомпрометированных учетных данных | В этом выпуске администраторы могут включать и отключать функцию «Compromised Credential» с помощью флажка. По умолчанию установлено ВКЛ. Если у администраторов есть вопросы по безопасности (например о нарушении требований GDPR), обратитесь в службу поддержки, чтобы запросить отключение флага.
Примечание. Дополнительную информацию можно найти в статье как получить поддержку для Netskope.
|
Поставщик облачных услуг | Объект | Изменения атрибутов |
---|---|---|
AWS | Нет | Нет |
Azure | Нет | Нет |
GCP | Нет | Объект экземпляра имеет следующий новый атрибут:
|
Номер выпуска | Категория | Элемент | Описание проблемы |
---|---|---|---|
106037 | Управление | Fail close: Параметры командной строки не переопределяют конфигурацию веб-интерфейса пользователя | Этот флаг командной строки отключает закрытие при сбое для определенного пользователя, перезаписывая флаг включения при закрытии веб-интерфейса пользователя. Для установки параметров командной строки используется следующее: fail-close=disable — эта команда явным образом отключает failclosefail-close=no-npa — эта команда исключает трафик NPA при закрытии ошибки |
116527 | Веб-интерфейс | Ransomware Encrypted File Timing Out | Веб-интерфейс неправильно отображает успешность или сбой при восстановлении зашифрованных файлов программ-вымогателей. |
Номер выпуска | Категория | Элемент | Описание проблемы |
---|---|---|---|
111475 | Netskope для IaaS | Правила брандмауэра добавляются в качестве ссылки на внешний объект для вычислительного экземпляра GCP. | Применимые правила брандмауэра выбираются на основе sourceRanges, destinationRanges, sourceTags, targetTags, sourceServiceAccounts, targetServiceAccounts. Непрямая оценка правил возможна с использованием существующего правила FirewallRule DOM и объекта. |
115815 | Netskope для IaaS | Изменение типа и категории ресурсов Azure | Функции Azure теперь отображаются в разделе «Compute» на странице «Inventory» облачной инфраструктуры. |
91751 | Netskope для IaaS | Интерфейс командной строки AWS | Сбой загрузки локального файла в контейнер S3 с новой версией интерфейса командной строки. |
114570 | NG SWG / CASB | Отключение Google Meet | Повторяющийся пакет SYN после установления связи TCP не обрабатывается должным образом. |
113903 | NG SWG / CASB | Веб-интерфейс пользователя Policy 3.0 | После переноса политик на политику 3.0 с некоторыми учетными записями возникают проблемы и общая медлительность. |
112479 | NG SWG / CASB | Обратный прокси-сервер с неуправляемых устройств | Запустите API, чтобы включить функцию кодирования и избежать обхода последующей аутентификации обратного прокси-сервера. |
107714 | Управление | Сбой NPA при закрытии соединения | Если клиент Netskope закрылся при сбое, состояние частного доступа может отображаться как «connected» в окне конфигурации клиента на панели задач, даже если частные приложения заблокированы из-за закрытия при сбое. |
112144 | Управление | IP-адрес запроса обязателен для GREGW | Узел GREGW реагирует на запросы ICMP/ответные сигналы только в том случае, если значение IP-адреса назначения во внутреннем IP-пакете совпадает с IP-адресом запроса GREGW, указанным на панели интерфейса GREGW, соответствующей контроллеру домена. В противном случае GREGW сбрасывает пакеты запросов. |
114480 | Управление | Улучшения в отключении Google Meet | Google Meet и Google Hangouts локально недоступны. |
115310 | Веб-интерфейс | Проблема обнаружения экземпляра | Функция обнаружения экземпляров Google Hangout Chat не работает должным образом для загрузки. |
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.