Netskope 버전 81 릴리스 노트입니다.
영향을 받는 제품:
Netskope
영향을 받는 운영 체제:
Windows
Mac
iOS
Android
해당 사항 없음.
이 Netskope 업데이트에는 새 기능 및 개선 사항, 지속적인 보안 평가에서 지원되는 새로운 리소스 유형, 알려진 문제 및 해결된 문제가 포함되어 있습니다. 자세한 내용을 보려면 해당 주제를 클릭합니다.
범주 | 기능 | 자세한 설명 및 이점 |
---|---|---|
CASB Inline Protection | AWS EKS 브라우저 기반 커넥터 지원 | 브라우저용 EKS 애플리케이션에 대한 새로운 지원이 추가되었습니다. |
CASB Inline Protection | 범용 커넥터에 누락된 콘텐츠 유형 추가 | 멀웨어 및 DLP를 보다 잘 탐지하기 위해 다운로드 활동에 추가 콘텐츠 유형을 추가했습니다. |
CASB Inline Protection | AWS EKS CLI 및 SDK의 커넥터 개선 사항 | CLI, SDK 툴 및 브라우저용 EKS 애플리케이션에 대한 커넥터 지원이 추가되었습니다. 이 릴리스를 통해 사용자는 이제 승인 및 미승인 기반 정책을 생성할 수 있습니다. |
CASB Inline Protection | Amazon EKS 애플리케이션에 대한 커넥터 지원이 추가되었습니다. | API 기반 합성 방식을 사용하여 EKS 및 KubeCTL 애플리케이션에 대한 인스턴스 지원이 추가되었습니다. 이 릴리스를 통해 사용자는 EKS 및 KubeCTL 애플리케이션에 대한 인스턴스 기반 정책을 생성할 수 있습니다. |
CASB Inline Protection | Adobe Creative Cloud 및 Document Cloud에 대한 추가 활동을 위한 인라인 정책 지원 | 이 릴리스를 통해 이제 Adobe Creative Cloud 및 Document Cloud에 대한 새로운 활동 'Share'를 지원합니다. |
Data Protection | 칠레에 대한 DLP 지원 | 이 릴리스에서는 주소, 전화번호, 납세자 식별 번호 등 칠레에 특정한 일부 엔터티가 도입되었습니다. 이러한 엔터티는 국가별 PII(Personally Identifiable Information)를 탐지하는 데 도움이 됩니다. |
Data Protection | 일반 DLP 엔터티 | 이 릴리스에서는 일부 일반 엔터티가 도입되었습니다. 이러한 엔터티는 고객 계정 번호와 같은 일반적인 식별 번호를 탐지하는 데 사용할 수 있습니다. 이러한 엔터티에는 연속 숫자 또는 중복 숫자가 탐지되지 않도록 하는 유효성 검사가 포함되어 있습니다. |
디렉토리 서비스 | Netskope 어댑터 | 현재 클라우드 플랫폼과의 호환성을 보장하기 위해 NS(Netskope) 어댑터가 테스트되었습니다. 이 호환성을 확인하기 위해 버전 번호가 업데이트되었습니다. 이 릴리스에서는 NS 어댑터에 대한 변경 사항이 없습니다. |
NG SWG/CASB | Chrome 버전 86.0.4240.183의 명시적 프록시 | Google 앱을 클라우드 명시적 프록시(원격 사용자용)와 함께 사용하려면 브라우저나 PAC 파일에 www.googleapis.com을 추가하여 직접 이동해야 합니다. 이 URL에는 Netskope 쿠키가 포함되어 있지 않기 때문입니다. |
NG SWG/CASB | 명시적 프록시 허용 목록에 나열된 IP 주소를 /24에서 /32로 제한 | 이전에는 클라우드 명시적 프록시 허용 목록에 대해 광범위한 IP 주소를 구성할 수 있었습니다. 고객이 소유하거나 제어할 수 없는 광범위한 범위를 잘못 구성하지 못하도록 하기 위해, 이제는 구성당 단일 IP 주소로 제한됩니다. |
NG SWG/CASB | Inline Policies에서 HTTP 헤더 지원 | Security Cloud Platform의 현재 기능을 강화하기 위해, 이제 HTTP 헤더를 더욱 세분화된 제어를 위한 Real-Time Protection 정책에서 사용할 수 있습니다. |
NG SWG/CASB | 새 계정에 대한 기본 정책 생성 | 새로 프로비저닝된 계정의 경우, 이제 Microsoft App Suite를 우회하는 SSL 암호 해독 정책이 기본적으로 생성됩니다. 동일한 정책이 UI의 Policies > SSL Decryption에 표시됩니다. |
NG SWG/CASB | 텔레메트리 및 참조자 앱을 기반으로 한 정책 조회 | 대부분의 경우 SaaS 앱에는 텔레메트리 앱(예: 앱 추적) 또는 기타 통합 SaaS 앱(예: Salesforce와 통합된 Gmail) 웹사이트가 내장되어 있습니다. 기본 Netskope 정책 검색 로직은 참조자 앱이 관리되는 앱이고 커넥터가 있는 경우 정책 일치를 수행할 때 실제 앱 이름을 참조자 앱으로 교체합니다. 이렇게 하면 사용자의 의도가 반영되지 않을 수 있습니다. 이 새로운 로직을 통해(활성화된 경우) 이제 이 유형의 트래픽에 대해 참조자와 호스트 앱을 모두 고려하고 두 앱에 대해 구성된 정책을 일치시킬 수 있습니다(구성된 순서대로).
참고: 테넌트에서 이 기능을 활성화하려면 지원 부서에 문의하십시오. Netskope에 대한 지원을 받는 방법을 참조하십시오.
|
NG SWG/CASB | 프록시 연결과 명시적 프록시 액세스 방법에서 SSL 우회 지원 | 이 릴리스에서 프록시 연결과 명시적 프록시 액세스 방법에 대한 SSL 암호 해독 정책을 추가했습니다. |
NG SWG/CASB | 자동 차단 기능 확장 | 이 릴리스에서는 모든 범주, 앱 및 인스턴스에 대해 자동 차단을 구성할 수 있습니다. |
Netskope for IaaS | 새 UI로 개선된 규칙 목록 페이지 | 이제 규칙 목록과 프로필 목록이 공통 페이지에 함께 나타납니다. |
Netskope for IaaS | CSA 정책 업데이트 | 새 UI로 개선된 정책 마법사 |
Netskope for IaaS | API 규정 준수 표준 필드 업데이트 | 이 릴리스에서는 API 규정 준수 표준에 다음 업데이트가 추가되었습니다.
|
스티어링 | macOS DNS TCP 지원 | 이제 Big Sur의 Netskope 클라이언트에서 TCP를 통해 DNS를 처리합니다. |
스티어링 | Big Sur 11.0에 대한 장애 닫기 지원 | 이제 Netskope 클라이언트는 macOS Big Sur에서 "Fail Closed"를 지원합니다. |
웹 UI | 사용자 신뢰도 인덱스별 새로운 상위 위험 사용자 위젯 | 새로운 동작 분석 위젯은 홈페이지 위젯 라이브러리에서 사용할 수 있습니다. |
웹 UI | 손상된 자격 증명 개선 사항 | 이 릴리스를 사용하여 관리자는 플래그를 통해 손상된 자격 증명 기능을 ON/OFF로 설정할 수 있습니다. 기본 설정은 ON입니다. 관리자가 보안을 우려하는 경우(예: GDPR 위반), 지원 부서에 문의하여 플래그를 OFF로 설정하도록 요청합니다.
참고: 자세한 내용은 Netskope에 대한 지원을 받는 방법을 참조하십시오.
|
클라우드 공급업체 | 엔터티 | 속성 변경 사항 |
---|---|---|
AWS | None | None |
Azure | None | None |
GCP | None | 인스턴스 엔터티에 다음과 같은 새로운 특성이 있습니다.
|
문제 번호 | 범주 | 기능 | 문제 설명 |
---|---|---|---|
106037 | 스티어링 | 장애 닫기: 명령줄 매개변수가 웹 UI 구성을 재정의하지 않음 | 이 명령줄 플래그는 특정 사용자에 대한 장애 닫기를 비활성화하고, 웹 UI 장애 닫기 활성화 플래그를 덮어씁니다. 명령줄 매개변수 설치를 위해 다음 옵션이 구현됩니다. fail-close=disable - 이 명령은 명시적으로 장애 닫기를 비활성화합니다.fail-close=no-npa - 이 명령은 장애 닫기 시 NPA 트래픽을 제외합니다. |
116527 | 웹 UI | 랜섬웨어 암호화 파일 시간 초과 | 랜섬웨어 암호화 파일을 복원할 때 웹 UI에 성공 또는 실패가 올바르게 표시되지 않습니다. |
문제 번호 | 범주 | 기능 | 문제 설명 |
---|---|---|---|
111475 | Netskope for IaaS | 방화벽 규칙이 GCP Compute Instance에 대한 외부 엔터티 참조로 추가됩니다. | 적용 가능한 방화벽 규칙은 sourceRanges, destinationRanges, sourceTags, targetTags, sourceServiceAccounts, targetServiceAccounts를 기준으로 선택됩니다. 기존 FirewallRule DOM 및 엔터티를 사용하여 간접적인 규칙 평가를 수행할 수 있습니다. |
115815 | Netskope for IaaS | Azure 자산 유형 및 범주 변경 사항 | 이제 Azure 기능이 Cloud Infrastructure의 Inventory 페이지에서 Compute 아래에 표시됩니다. |
91751 | Netskope for IaaS | AWS CLI | 새 CLI 버전에서 S3 버킷에 로컬 파일을 업로드하지 못합니다. |
114570 | NG SWG/CASB | Google Meet 연결 해제 | TCP 핸드셰이크 후 중복 SYN 패킷이 제대로 처리되지 않습니다. |
113903 | NG SWG/CASB | Policy 3.0 웹 UI | 정책을 Policy 3.0으로 마이그레이션한 후 일부 계정에 대한 몇 가지 문제와 일반적인 속도 저하가 발생합니다. |
112479 | NG SWG/CASB | 관리되지 않는 디바이스의 역방향 프록시 | 역방향 프록시 사후 인증을 우회하지 않도록 API를 실행하여 스크램블링 기능을 활성화합니다. |
107714 | 스티어링 | NPA 장애 닫기 연결 상태 동작 | Netskope 클라이언트에서 장애 닫기를 한 경우, 장애 닫기로 인해 전용 앱이 차단되더라도 클라이언트 구성 창의 트레이 아이콘에서 개인 액세스 상태가 "connected"로 표시될 수 있습니다. |
112144 | 스티어링 | GREGW의 경우 Probe IP 필수 | GREGW 노드는 내부 IP 패킷의 대상 IP 값이 DC에 해당하는 GREGW UI 대시보드에 나와 있는 GREGW Probe-IP와 일치할 때만 ICMP 프로브/연결 유지에 응답합니다. 그렇지 않으면 프로브 패킷이 GREGW에 의해 삭제됩니다. |
114480 | 스티어링 | Google Meet 연결 해제 개선 사항 | Google Meet 및 Google Hangouts는 온프레미스 상태에서 액세스할 수 없습니다. |
115310 | 웹 UI | 인스턴스 탐지 문제 | 업로드 활동에 대한 Google Hangout Chat 인스턴스 탐지가 제대로 작동하지 않습니다. |
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.