Netskopeバージョン81のリリース ノートです。
対象製品:
Netskope
対象オペレーティング システム:
Windows
Mac
iOS
Android
適用されません。
このNetskopeのアップデートには、新機能と機能拡張、継続的なセキュリティ評価でサポートされる新しいリソース タイプ、既知の問題、解決済みの問題が記載されています。詳細については、該当するトピックをクリックしてください。
カテゴリ | 機能 | 詳細な説明とメリット |
---|---|---|
CASB Inline Protection | AWS EKSブラウザー ベースのコネクター サポート | ブラウザーのEKSアプリケーションに新しいサポートを追加しました。 |
CASB Inline Protection | 欠如しているコンテンツタイプのユニバーサル コネクターへの追加 | マルウェアおよびDLPの検出を向上させるために、ダウンロード アクティビティー用の追加コンテンツ タイプを追加しました。 |
CASB Inline Protection | AWS EKSコマンド ライン インターフェイス(CLI)およびSDKのコネクターの機能拡張 | コマンド ライン インターフェイス(CLI)およびSDKツール用EKSアプリケーションおよびブラウザー向けにコネクター サポートを追加しました。このリリースでは、承認ベースまたは非承認ベースのポリシーを作成できるようになりました。 |
CASB Inline Protection | Amazon EKSアプリケーション向けのコネクター サポートの追加 | APIベースの統合アプローチによって、EKSおよびKubeCTLアプリケーション向けのインスタンス サポートが追加されました。 このリリースでは、EKSおよびKubeCTLアプリケーションのインスタンスベースのポリシーを作成できます。 |
CASB Inline Protection | Adobe Creative CloudおよびDocument Cloud向けの追加アクティビティーのインライン ポリシーのサポート | このリリースでは、Adobe Creative CloudおよびDocument Cloud向けの新しいアクティビティー「共有」をサポートするようになりました。 |
データ保護 | チリでのDLPサポート | このリリースでは、住所、電話番号、および納税者ID番号など、チリに固有のいくつかのエンティティーが導入されています。 これらのエンティティーは、国固有のPIIの検出に役立ちます。 |
データ保護 | 汎用DLPエンティティー | このリリースでは、一部の汎用エンティティーが導入されています。 これらのエンティティーを使用して、お客様のアカウント番号などの汎用ID番号を検出できます。これらのエンティティーには、数字の連続や重複を避けるための組み込み型検証機能が付属しています。 |
ディレクトリサービス | Netskopeアダプター | Netskopeアダプター(NSアダプター)は、現在のクラウド プラットフォームとの互換性確認のためのテスト済みです。互換性の確認のために、バージョン番号がアップデートされました。このリリースでは、NSアダプターにその他のアップデートはありません。 |
NG SWG/CASB | Chromeバージョン86.0.4240.183の明示的プロキシ | Google Appsでクラウドの明示的プロキシ(リモート ユーザー向け)を使用するには、URLにNetskope Cookieが含まれていないため、ブラウザーまたはPACファイルにwww.googleapis.comを追加する必要があります。 |
NG SWG/CASB | 明示的プロキシの許可リストのIPアドレスを/24から/32に制限 | 以前は、クラウドの明示的プロキシの許可リストに対して広範囲のIPアドレスを構成することが可能でしたが、 お客様が所有または制御していない広範囲を誤って構成することを防ぐために、構成ごとに単一のIPアドレスに制限されるようになりました。 |
NG SWG/CASB | インライン ポリシーでのHTTPヘッダーのサポート | セキュリティ クラウド プラットフォームの現在の機能を強化するために、HTTPヘッダーをリアルタイム保護ポリシーで使用できるようになりました。これにより、さらに細かい制御を行うことができます。 |
NG SWG/CASB | 新しいアカウントのデフォルト ポリシーの作成 | 新たにプロビジョニングされたアカウントの場合、Microsoft App SuiteをバイパスするSSL復号化ポリシーがデフォルトで作成されるようになりました。 UIの[Policies]>[SSL Decryption]にも同じポリシーが表示されます。 |
NG SWG/CASB | テレメトリー アプリとリファラー アプリに基づいたポリシーの検索 | 多くの場合、SaaSアプリケーションには、テレメトリー アプリケーション(追跡アプリケーションなど)またはその他の統合型SaaSアプリケーション(Salesforceと統合されたGmailなど)のいずれかである組み込み型Webサイトがあります。 リファラー アプリケーションがマネージド アプリケーションであってコネクターがある場合、デフォルトのNetskopeポリシー検索ロジックは、ポリシーを一致させるときに、実際のアプリケーション名をリファラー アプリケーションと交換します。これによって、ユーザーの意図が反映されなくなる場合があります。 この新しいロジック(有効化されている場合)とともに、このようなトラフィックについて、リファラー アプリケーションとホスト アプリケーションの両方を考慮し、両方のアプリケーションに対して設定されたポリシーを(設定順に)一致させるようになりました。
注:テナントでこの機能を有効にするには、サポートにお問い合わせください。「Netskopeのサポートを受ける方法」を参照してください。
|
NG SWG/CASB | プロキシ チェーンおよび明示的プロキシ アクセス方法でのSSLバイパスのサポート | このリリースでは、プロキシ チェーンと明示的プロキシ アクセス方法のSSL復号化ポリシーを追加しました。 |
NG SWG/CASB | サイレント ブロック機能の拡張 | このリリースでは、すべてのカテゴリー、アプリケーション、およびインスタンスに対してサイレント ブロックを構成することができます。 |
Netskope for IaaS | 新しいUIを使用したルールのリスト ページの改善 | ルールのリストとプロファイルのリストが共通ページに一緒に表示されるようになりました。 |
Netskope for IaaS | CSAポリシーのアップデート | ポリシー ウィザードを新しいUIで改善しました。 |
Netskope for IaaS | APIコンプライアンス標準フィールドのアップデート | このリリースでは、次のアップデートがAPIコンプライアンス標準に追加されています。
|
ステアリング | macOS DNS TCPサポート | Big SurのNetskopeクライアントは、DNS over TCPを処理するようになりました。 |
ステアリング | Big Sur 11.0のFail Closedのサポート | macOS Big SurのNetskopeクライアントは、「Fail Closed」をサポートするようになりました。 |
Web UI | [User Confidence Index]ウィジェットによる新しい[Top Risky Users] | ホーム ページ ウィジェット ライブラリーで新しい[Behavior Analytics]ウィジェットを使用できます。 |
Web UI | Compromised Credential機能拡張 | このリリースでは、管理者はフラグを使用してCompromised Credential機能のオン/オフを切り替えることができます。デフォルト設定はオンです。 セキュリティ上の懸念(GDPR違反など)がある場合、管理者はサポートに連絡してフラグをオフにするようリクエストします。
注:詳細については、「Netskopeのサポートを受ける方法」を参照してください。
|
クラウド プロバイダー | エンティティー | 属性の変更 |
---|---|---|
AWS | なし | なし |
Azure | なし | なし |
GCP | なし | インスタンス エンティティーには、次の新しい属性があります。
|
問題の番号 | カテゴリ | 機能 | Issue Description |
---|---|---|---|
106037 | ステアリング | Fail Closed:コマンド ライン パラメーターがWeb UI設定を上書きしない | このコマンドライン フラグを使用すると、特定のユーザーに対するFail Closedを無効にし、Web UIのFail Closed有効フラグに上書きします。 コマンドライン パラメーターのインストールに、次のオプションが実装されました。 fail-close=disable - このコマンドは明示的にfailcloseを無効にしますfail-close=no-npa - このコマンドは、fail closedの場合にNPAトラフィックを除外します |
116527 | Web UI | ランサムウェアで暗号化されたファイルのタイムアウト | Web UIで、ランサムウェアで暗号化されたファイルを復元するときの成功/失敗が正しく表示されません。 |
問題の番号 | カテゴリ | 機能 | Issue Description |
---|---|---|---|
111475 | Netskope for IaaS | ファイアウォール ルールをGCPコンピュート インスタンスの外部エンティティー リファレンスとして追加 | 適用可能なファイアウォールのルールはsourceRanges、destinationRanges、sourceTags、targetTags、sourceServiceAccounts、targetServiceAccountsに基づいて選択されます。 間接的なルールの評価は、存在するFirewallRule DOMおよびエンティティーを使用して行うことができます。 |
115815 | Netskope for IaaS | 資産タイプおよびカテゴリーでのAzureの変更 | クラウド インフラストラクチャの[Inventory]ページで、[Azure Functions]が[Compute]の下に表示されるようになりました。 |
91751 | Netskope for IaaS | AWS CLI | 新しいコマンド ライン インターフェイス(CLI)バージョンで、ローカル ファイルをS3バケットにアップロードできません。 |
114570 | NG SWG/CASB | Google Meetの接続切断 | TCPハンドシェイク後の重複したSYNパケットが正しく処理されません。 |
113903 | NG SWG/CASB | ポリシー3.0 Web UI | ポリシーをポリシー3.0に移行した後に問題が発生し、一部のアカウントが全般に低速になります。 |
112479 | NG SWG/CASB | アンマネージド デバイスからのリバース プロキシ | APIを実行してスクランブル機能を有効化し、認証後のリバース プロキシをバイパスしないようにします。 |
107714 | ステアリング | NPA Fail Closed接続ステータスの動作 | NetskopeクライアントがFail Closedの場合、Fail Closedのためにプライベート アプリがブロックされているにもかかわらず、プライベート アクセスのステータスはトレイ アイコンからのクライアント構成ウィンドウに「接続済み」と表示される場合があります。 |
112144 | ステアリング | GREGWのためのプローブIPが必須 | GREGWノードは、内部IPパケットの宛先IPの値が、DCに対応するGREGW UIダッシュボードにリストされているGREGWプローブIPと一致する場合にのみ、ICMPプローブ/キープアライブに応答します。それ以外の場合、プローブ パケットはGREGWによって破棄されます。 |
114480 | ステアリング | Google Meetの接続切断の改善 | Google MeetおよびGoogle Hangoutは、オンプレミスではアクセスできません。 |
115310 | Web UI | インスタンス検出の問題 | アップロード アクティビティーに対してGoogle Hangout Chatインスタンスの検出が適切に機能していません。 |
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。