Releaseopmerkingen voor versie 81 van Netskope.
Betreffende producten:
Netskope
Betreffende besturingssystemen:
Windows
Mac
iOS
Android
Niet van toepassing.
Deze update van Netskope bevat Nieuwe functies en verbeteringen, Nieuwe brontypen die worden ondersteund in Continuous Security Assessment, Bekende problemen en Opgeloste problemen. Klik op het betreffende onderwerp voor meer informatie.
Categorie | Kenmerk | Gedetailleerde beschrijving en voordelen |
---|---|---|
Inline CASB-bescherming | Connectorsupport voor AWS EKS via browser | Nieuwe support toegevoegd voor de EKS-applicatie voor de browser. |
Inline CASB-bescherming | Ontbrekende inhoudstypen aan universele connectoren toegevoegd | We hebben extra inhoudstypen toegevoegd voor downloadenactiviteiten voor betere detectie van malware en DLP. |
Inline CASB-bescherming | AWS EKS CLI en de connectoruitbreiding van SDK | Connectorondersteuning toegevoegd voor de EKS-applicatie voor CLI en SDK-tools en browser. Met deze release kunnen gebruikers nu goedgekeurde en niet-goedgekeurde beleidsregels maken. |
Inline CASB-bescherming | Connectors toegevoegd voor de applicatie Amazon EKS | Instantiesupport toegevoegd voor de applicaties EKS en KubeCTL via op API gebaseerde Synthetic-benadering. Met deze release kunnen gebruikers op instantiebeleidsregels maken voor EKS- en KubeCTL-applicaties. |
Inline CASB-bescherming | Inline beleidsregelsupport voor aanvullende activiteiten in Adobe Creative Cloud en Document Cloud | Met deze versie ondersteunen we nu de nieuwe activiteit 'share' voor Adobe Creative Cloud en Document Cloud. |
Databeveiliging | DLP-support voor Chili | In deze release is een aantal specifieke entiteiten voor Chili opgenomen, zoals adressen, telefoonnummers en btw-nummers. Deze entiteiten helpen bij de detectie van landspecifieke PII. |
Databeveiliging | Generieke DLP-entiteiten | In deze release zijn enkele generieke entiteiten geïntroduceerd. U kunt deze entiteiten gebruiken om generieke identificatienummers te detecteren, zoals het accountnummer van uw klanten. In deze entiteiten is validatie ingebouwd die voorkomt dat er opeenvolgende getallen of dubbele cijfers worden gedecteerd. |
Directoryservices | Netskope-adapters | De Netskope-adapter (NS-adapter) is getest om de compatibiliteit met het huidige cloudplatform te garanderen. Het versienummer is bijgewerkt om deze compatibiliteit te bevestigen. Er zijn in deze release geen andere wijzigingen aangebracht in de NS-adapter. |
NG SWG/CASB | Expliciete proxy op Chrome versie 86.0.4240.183 | Als u Google Apps met Cloud Explicit Proxy (voor externe gebruikers) gebruikt, moet u www.googleapis.com aan uw browser- of PAC-bestand toevoegen om direct naar de URL te gaan, omdat deze geen Netskope-cookie bevat. |
NG SWG/CASB | Beperk expliciete proxy-toegestane IP-adressen van /24 t/m /32 | Voorheen was het mogelijk om grote reeksen IP-adressen te configureren voor de lijst Cloud Explicit Proxy. Om te voorkomen dat klanten per ongeluk grote reeksen configureren die ze niet hebben of beheren, is deze optie nu beperkt tot één IP-adres per configuratie. |
NG SWG/CASB | Support voor HTTP-headers in inline-beleidsregels | Voor meer opties op het Security Cloud Platform zijn er nu ook HTTP-headers beschikbaar in realtime beschermingsbeleidsregels voor gedetailleerdere controles. |
NG SWG/CASB | Standaard beleidsregels maken voor nieuwe accounts | Voor nieuw gemaakte accounts worden er nu standaard een SSL-ontsleutelingsbeleidsregel gemaakt om Microsoft App Suite te omzeilen. Dezelfde beleidsregel is ook zichtbaar in de gebruikersinterface onder Policies > SSL Decryption. |
NG SWG/CASB | Beleidsregels zoeken met telemetrie en referrer-apps | In veel gevallen bevatten SaaS-apps ingebouwde websites die ofwel telemetrie-apps zijn (bijv. tracking-apps) of andere geïntegreerde SaaS-apps (bijv. Gmail geïntegreerd met Salesforce). Binnen de standaard zoekbeleidsregel in Netskope wordt de feitelijke app-naam omgewisseld bij een overeenkomstige beleidsregel met de referrer-app als de referrer-app beheerd wordt en een connector heeft. Dit komt echter niet altijd overeen met wat de gebruiker wil. Met deze nieuwe logica (indien ingeschakeld), overwegen we nu zowel referrer- als host-apps voor dit soort verkeer en komen we overeen met de policy's die voor beide apps zijn geconfigureerd (in de volgorde waarin ze zijn geconfigureerd.)
Opmerking: Neem contact op met Support om deze functie in uw tenant in te schakelen. Referentie Hoe krijg ik support voor Netskope?
|
NG SWG/CASB | Support voor SSL-bypass bij aaneenschakeling van proxy's en toegangsmethoden voor expliciete proxy's | Met deze release hebben we beleidsregels voor SSL-ontsleuteling voor aaneenschakeling van proxy's en toegangsmethoden voor expliciete proxy's toegevoegd. |
NG SWG/CASB | Functie Silent Block uitgebreid | Met deze release kan Silent Block voor alle categorieën, apps en instanties geconfigureerd worden. |
Netskope for IaaS | Verbeterde regellijsten met nieuwe gebruikersinterface | Regel- en profiellijsten vindt u nu samen op één pagina. |
Netskope for IaaS | Updates van CSA-beleidsregels | Verbeterde beleidsregelwizard met nieuwe gebruikersinterface. |
Netskope for IaaS | Update standaardvelden API-naleving | Met deze release zijn de volgende updates aan de standaard API-naleving toegevoegd:
|
Sturing | Support voor macOS DNS TCP | De Netskope-client op Big Sur verwerkt nu DNS via TCP. |
Sturing | Support bij afsluitfouten voor Big Sur 11.0 | De Netskope-client ondersteunt nu "Afsluiten mislukt" op macOS Big Sur. |
Web-UI | Nieuwe optie Meest riskante gebruikers in widget Index vertrouwde gebruikers | Er is een nieuwe gedragsanalysewidget beschikbaar op de startpagina van de widgetbibliotheek. |
Web-UI | Verbeterde functie Ongeoorloofde referenties | Met deze release kunnen administrators de functie Ongeoorloofde referenties via een vlag in -of uitschakelen. De functie staat standaard AAN. Als beheerders beveiligingsproblemen hebben (bijvoorbeeld een schending van de AVG), neemt u contact op met Support om te vragen om de vlag uit te schakelen.
Opmerking: Raadpleeg voor meer informatie Hoe krijg ik support voor Netskope?.
|
Cloudprovider | Entiteit | Attribuutwijzigingen |
---|---|---|
AWS | Geen | Geen |
Azure | Geen | Geen |
GCP | Geen | Instantie-entiteit heeft het volgende nieuwe attribuut:
|
Probleemnummer | Categorie | Kenmerk | Beschrijving van het probleem |
---|---|---|---|
106037 | Sturing | Afsluitfout: Opdrachtregelparameters die de webinterfaceconfiguratie niet overschrijven | Deze opdrachtregelvlag schakelt afsluitfout uit voor een bepaalde gebruiker, en overschrijft de web-UI-vlag afsluitfout inschakelen. De volgende opties zijn geïmplementeerd voor de installatie van opdrachtregelparameter. fail-close=disable - Met deze opdracht schakelt u fail closefail-close=no-npa expliciet uit - deze opdracht sluit NPA-verkeer uit wanneer deze niet wordt gesloten |
116527 | Web-UI | Time-out voor versleutelde ransomwarebestanden | De web-gebruikersinterface wordt niet correct weergegeven na herstel van versleutelde ransomwarebestanden. |
Probleemnummer | Categorie | Kenmerk | Beschrijving van het probleem |
---|---|---|---|
111475 | Netskope for IaaS | Firewall-regels worden toegevoegd als verwijzing naar een externe entiteit voor GCP Compute Instance. | De gebruikte firewallregels worden geselecteerd via sourceRanges, destinationRanges, sourceTags, targetTags, sourceServiceAccounts, targetServiceAccounts. Indirecte regelevaluatie is mogelijk met behulp van de bestaande firewall-regel DOM en entiteit. |
115815 | Netskope for IaaS | Wijziging Azure in assettype en -categorie | De functies van Azure vindt u nu onder rekencapaciteit op de pagina Voorraad van van de cloudinfrastructuur. |
91751 | Netskope for IaaS | AWS CLI | Het uploaden van het lokale bestand naar een S3-bucket mislukt met de nieuwe CLI-versie. |
114570 | NG SWG/CASB | Verbindingsproblemen Google Meet | Dubbel SYN-pakket nadat TCP-handshake niet juist is verwerkt. |
113903 | NG SWG/CASB | Policy 3.0 web-gebruikersinterface | Na de migratie van beleidsregels naar Policy 3.0 zijn er problemen en een algemene traagheid voor sommige accounts. |
112479 | NG SWG/CASB | Reverse proxy van onbeheerde apparaten | Voer de API uit om de functie in te schakelen, zodat reverse proxy na authenticatie niet omzeild kan worden. |
107714 | Sturing | Gedrag verbindingsstatus NPA afsluitfout | Wanneer er fout optreedt bij het afsluiten van de Netskope-client, wordt de status van de privé-toegang in het venster clientconfiguratie van het systeemvakpictogram, ook al zijn de privé-apps geblokkeerd vanwege een afsluitfout. |
112144 | Sturing | Controle-IP verplicht voor GREGW | HET GREGW-knooppunt reageert alleen op ICMP-sensoren/keep-alives wanneer de doel-IP-waarde in het binnen-IP-pakket overeenkomt met het GREGW Probe-IP-adres dat wordt vermeld in het DASHBOARD van de GREGW-gebruikersinterface dat overeenkomt met de DC. Anders worden de controlepakketten verwijderd door de GREGW. |
114480 | Sturing | Verbeteringen verbindingsproblemen Google Meet | Google Meet en Google Hangouts zijn niet toegankelijk op locatie. |
115310 | Web-UI | Probleem met detectie van instantie | De detectie van de instantie voor Google Hangout-chat werkt niet goed voor uploadactiviteiten. |
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.