Informacje dotyczące wydania Netskope w wersji 73.
Dotyczy produktów:
Netskope
Dotyczy systemów operacyjnych:
Windows
Mac
iOS
Android
Ta aktualizacja Netskope zawiera sekcje Nowe funkcje i ulepszenia, Nowe typy zasobów obsługiwane w przypadku ciągłej oceny bezpieczeństwa, Naprawione błędyi Znane problemy. Aby uzyskać więcej informacji, kliknij odpowiedni temat.
Kategoria | Funkcja | Szczegółowy opis i korzyści |
---|---|---|
Ochrona z obsługą interfejsu API | Obsługa Microsoft Teams | W tej wersji Netskope wprowadzono obsługę ochrony Microsoft Teams z włączonym interfejsie API. Obsługiwane są następujące funkcje:
|
Łącznik aplikacji | Baidu | Rozszerzenie aplikacji, dodano nowe domeny: baidu.com i baidu.cn. |
Łącznik aplikacji | Basecamp | Działania: logowanie zakończone pomyślnie, próba logowania, logowanie zakończone niepowodzeniem, wylogowanie, tworzenie, edytowanie, usuwanie, wysyłanie, pobieranie, publikowanie, udostępnianie, zapraszanie Platforma: przeglądarka DLP: wysyłanie, pobieranie, publikowanie |
Łącznik aplikacji | Dropbox | Rozszerzenie aplikacji dla dokumentów i arkuszy Google. Działania: tworzenie, usuwanie |
Łącznik aplikacji | GitHub | Rozszerzenie aplikacji Działania: utwórz plik, edytuj plik, zaproś użytkownika Platforma: przeglądarka DLP: tworzenie, edytowanie |
Łącznik aplikacji | Dysk Google | Aplikacja została rozszerzona, aby uniknąć wielu wyszukiwań i wielu komunikatów resetowania. |
Łącznik aplikacji | Microsoft Office | Ulepszono łącznik OneDrive dla firm pod kątem aktualizacji/logiki wyszukiwania pary klucz-wartość IMDB dla operacji edycji. |
Łącznik aplikacji | Microsoft Office | Ulepszono łącznik OneDrive dla firm pod kątem aktualizacji/logiki wyszukiwania pary klucz-wartość IMDB dla operacji edycji. |
Łącznik aplikacji | smallpdf.com | Netskope obsługuje łącznik smallpdf.com podczas przesyłania plików do magazynu Amazon S3. Nazwa aplikacji jest oznaczana jako Amazon S3 w zdarzeniach opartych na hoście. Działania: Przesyłanie Platforma: przeglądarka DLP: Prześlij |
Łącznik aplikacji | Workshare | Działania: próba logowania, logowanie zakończone niepowodzeniem, logowanie zakończone pomyślnie, wylogowanie, wysyłanie, pobieranie, publikowanie, tworzenie, edytowanie, usuwanie, zapraszanie Platforma: przeglądarka DLP: wysyłanie, pobieranie, publikowanie |
Łącznik aplikacji | Yahoo Mail | Ulepszono aplikację, aby wyodrębnić parametr from_user i instancję po zalogowaniu. Ponadto ulepszono ruch w związku z nową aktualizacją internetowego interfejsu użytkownika Yahoo. |
Usługi katalogowe | Adaptery Netskope | Adapter Netskope (Adapter NS) został przetestowany w celu zapewnienia zgodności z bieżącą platformą chmury. Zaktualizowano numer wersji w celu potwierdzenia tej zgodności. W tej wersji nie wprowadzono żadnych innych zmian w adapterze NS. |
DLP | Klasyfikacja ML dla wdrożenia wbudowanego | W ramach metody wdrożenia wbudowanego dostępne są usługi klasyfikacji ML dla klasyfikacji obrazów. Ta funkcja jest dostępna w przypadku zaawansowanych licencji DLP. Skontaktuj się z pomocą techniczną, aby włączyć tę funkcję na swoim koncie. |
IaaS | Kreator zasad CSA AWS | Kreator zasad oceny zabezpieczeń nie oferuje już opcji dla regionu. |
IaaS | Interfejs API spisu zwraca wszystkie możliwe asset_categories | Interfejs REST API spisu w chmurze publicznej obsługuje wszystkie możliwe kategorie zasobów. Wprowadzenie tej zmiany może spowodować, że stara wartość resource_category nie działa i administratorzy muszą podać wartości resource_category na podstawie DOM. Dodano również filtr typu zasobu, który pomaga filtrować dane spisu z jednym lub większą liczbą typów zasobów. Wszystkie kategorie zasobów obsługiwane przez Netskope są wymienione na stronie pomocy online: https://support.netskope.com/hc/en-us/articles/360014190893-CustomRules-using-Domain-Specific-Language |
IaaS | Odświeżanie wyników | Interfejs użytkownika wyświetla monit o odświeżenie strony internetowej, gdy dostępne są nowe strony Compliance, Inventory lub Overview. |
IaaS | Zaktualizowana podpowiedź i tekst konfiguracji dla pola wyboru Forensics na potrzeby konfiguracji instancji platformy Azure | W przypadku wersji R67 klienci SaaS/introspection mają możliwość przechowywania danych śledczych dla zdarzeń DLP w obiektach Azure Storage Blob. Wymaga to skonfigurowania subskrypcji platformy Azure. Nowa podpowiedź brzmi następująco: „Check this box if you would like to use Azure Blob Storage to save DLP incident forensics data”. |
Serwer proxy Netskope | Przyczyna obejścia wszystkich pominiętych zdarzeń związanych z ruchem | W każdym pominiętym ruchu zostanie dodane nowe zdarzenie „bypass_reason”. To pole zawiera przyczynę obejścia określonego ruchu. |
Netskope for Web | Obsługa ruchu HTTP/HTTPS do portów niestandardowych | Klienci Netskope SWG mogą korzystać z klienta Netskope, aby przekierować ruch internetowy (HTTP/S) do dowolnego portu. Aby skorzystać z tej funkcji, należy włączyć tę opcję pod określoną konfiguracją sterowania i zdefiniować porty i/lub domeny do sterowania ruchem. |
Sterowanie ruchem | Rozszerzenie nazwy systemu operacyjnego dla Windows 10 na stronie szczegółów urządzeń | Na stronach szczegółów urządzeń dla urządzeń Windows 10 wyświetla się nazwa platformy systemu operacyjnego i numer kompilacji. |
Sterowanie ruchem | Obsługa FPKI dla urządzeń z systemem iOS | Netskope obsługuje teraz certyfikaty wystawione w formacie FPKI, aby umożliwić analizowanie adresu e-mail użytkownika i jednostki organizacyjnej dzierżawcy w innych polach, a nie tylko w polu Subject. |
Sterowanie ruchem | Okno konfiguracji Klienta Netskope wyświetla wykrytą lokalizację użytkowników | W oknie konfiguracji klienta Netskope jest teraz wyświetlana lokalizacja użytkowników (w lokalizacji lub zdalnie), jeśli skonfigurowano funkcję dynamicznego sterowania. |
Dostawca chmury | Encja | Zmiany atrybutów |
---|---|---|
AWS | Migawki to nowo obsługiwana encja w kategorii Compute. | Encja obrazu ma następujący nowy atrybut: NoneNoneUnknownAccountExposureboolean Poniższy atrybut został usunięty z VPC > Endpoints.
|
Kategoria | Numer problemu | Opis problemu |
---|---|---|
Ochrona z obsługą interfejsu API | 93538 | Znaki specjalne nie są obsługiwane podczas przyznawania aplikacji Slack. |
Ochrona z obsługą interfejsu API | 84962 | Naprawiono zduplikowane alerty DLP po zmianie metadanych e-mail. |
Ochrona z obsługą interfejsu API | 83547 | Skrypt Bootstrap agregacji metaplików nie działa w przypadku dużych dzierżawców. Przed tą poprawką pulpity nawigacyjne ochrony z obsługą interfejsu API mogą nie być zsynchronizowane z systemami wewnętrznej bazy danych, powodując niespójne liczniki wyświetlane w interfejsie użytkownika. |
Ochrona z obsługą interfejsu API | 94339 | Udoskonalenia rozpoczęcia instancji dla list zasobów. W ramach tej wersji moduł przepływu pracy skanowania spisu został ponownie zaprojektowany pod kątem zwiększonej wydajności i elastyczności. Początkowo ta funkcja jest wdrażana dla usług Box i OneDrive. Obsługa innych aplikacji będzie dostępna później. |
DLP | 98466 | Reguły dotyczące PDD nie uruchamiają się zgodnie z oczekiwaniami. |
DLP | 85005 | Reguła ma błędy, kiedy pliki Auto-dict są tworzone dla kolumn bez danych. |
IaaS | 97620 | Zoptymalizowano schemat danych dla stron Zgodność z przepisami > Reguły i zgodność z przepisami > Zasoby. |
IaaS | 96795 | W przypadku CSA zostają zestawione migawki woluminów należące do konta AWS. Migawki należące do Amazon są nieedytowalne i nie są wyświetlane na liście. |
IaaS | 87724 | W menu podręcznym wyciszenia dodano pole tekstowe uzasadnienia wyciszenia, aby rejestrować, dlaczego administratorzy wyciszają wyniki sprawdzania zgodności. |
Sterowanie ruchem | 81384 | Instalator MSI wersji 73 dla systemu Windows nie będzie już obsługiwać parametru wiersza polecenia „addon.goskope.com”. Dodatek <najemca>.goskope.com musi być przekazany w parametrze wiersza polecenia MSI. |
Sterowanie ruchem | 59142 | Klienci Netskope SWG mogą korzystać z klienta Netskope, aby przekierować ruch internetowy (HTTP/S) do dowolnego portu. Aby skorzystać z tej funkcji, należy włączyć tę opcję pod określoną konfiguracją sterowania i zdefiniować porty i/lub domeny do sterowania ruchem. |
Sterowanie ruchem | 91720 | Klient wykryje zmianę interfejsu sieciowego i ponownie podłączy tunel w razie potrzeby. |
Sterowanie ruchem | 95749 | Klient ponownie transmituje pakiet SYN, jeśli odbierze pakiety CONNECT z serwera proxy przed odebraniem SYN-ACK. Spowoduje to, że połączenie klienta i serwera proxy będzie bardziej elastyczne. |
Sterowanie ruchem | 98112 | System może obsługiwać znak anulowania, tak aby nie zamykał okna dialogowego powiadomienia. |
Kategoria | Numer problemu | Opis problemu |
---|---|---|
API | 99290 | Błędy dziennika zdarzeń transakcji, wyświetlają się błędy 500 i 502. |
Ochrona z obsługą interfejsu API | 91204 | Pliki nie pojawiają się na stronie Incidents > Quarantine, jednak zdarzenie SkopeIT wyświetla kwarantannę. |
Ochrona z obsługą interfejsu API | 72236 | Funkcja Wybierz wszystkie dla operacji na plikach służy tylko do wyboru widocznych wpisów dla ustawienia podziału na strony. |
Ochrona z obsługą interfejsu API | 100729 | Microsoft Teams: skanowanie załączników w prywatnych kanałach nie jest obsługiwane. |
Łącznik aplikacji | 98790 | Czynności obserwowania i anulowania obserwowania w aplikacji LinkedIn nie są wykrywane na stronie głównej. |
Łącznik aplikacji | 99337 | Nieprawidłowe działanie edycji dla OneDrive. |
Łącznik aplikacji | 98546 | Czynność wysłania wiadomości Yahoo w wersji japońskiej wyzwala działanie zasady blokowania, ale w przypadku urządzeń z systemem iOS wiadomość jest wysyłana pomyślnie. |
Łącznik aplikacji | 98462 | Zasada tworzenia i usuwania folderów Dropbox nie działa zgodnie z oczekiwaniami. |
Łącznik aplikacji | 98266 | Identyfikator instancji O365 nie jest wykrywany, co powoduje fałszywie pozytywne wyniki. |
Łącznik aplikacji | 98233 | Wykrywanie instancji usługi Gmail nie działa zgodnie z oczekiwaniami. |
Łącznik aplikacji | 98206 | Zdarzenia przesyłania dla smallpdf.com są blokowane, jednak operacje przesyłania kończą się powodzeniem. |
Łącznik aplikacji | 98069 | Nie są wykrywanie działania dla aplikacji internetowej Microsoft Teams. |
Łącznik aplikacji | 97212 | Nie wszystkie działania GitHub są wykrywane za pomocą klienta Netskope. |
Łącznik aplikacji | 97188 | W przypadku korzystania z systemu iOS i aplikacji Box ograniczenie from_user nie działa prawidłowo. |
Łącznik aplikacji | 96839 | Identyfikator instancji dla działania wysyłania podczas korzystania z publicznych linków udostępniania nie działa prawidłowo. |
Łącznik aplikacji | 96774 | Zasady Dropbox nie działają prawidłowo. |
Łącznik aplikacji | 94789 | Łącznik aplikacji SkillSoft/Skillport nie działa prawidłowo. |
Łącznik aplikacji | 94625 | Ruch z aplikacji Box Drive nie działa prawidłowo. |
Łącznik aplikacji | 94422 | Wymagana jest większa liczba domen dla chmury Baidu. |
Łącznik aplikacji | 94390 | Łącznik aplikacji SharePoint, anomalia udostępnionych poświadczeń nie działa prawidłowo. |
Łącznik aplikacji | 85708 | Niespójność przy określaniu identyfikatora instancji Box. |
Serwer proxy uwierzytelniania | 98720 | Użytkownicy mogą uzyskać dostęp do programu Outlook z niezarządzanych urządzeń, choć powinny one być zablokowane. |
Serwer proxy uwierzytelniania | 82557 | Zwrotny serwer proxy blokuje natywne aplikacje Android Outlook. |
Usługa przekazywania zdarzeń | 88629 | Nieprawidłowe mapowanie docelowego adresu IP z lokalizacją jest wyświetlane w zdarzeniach aplikacji. |
IaaS | 98347 | Generowanie raportu niestandardowego IaaS za pomocą dostępu do roli RBAC ma następujące ograniczenia:
|
IaaS | 100056 | Dokumenty generowane przez Netskope powinny odzwierciedlać rzeczywiste informacje. W przypadku wersji 73, raporty w wersji PDF nie mają żadnych działań naprawczych w przypadku niektórych reguł, podczas gdy raporty w wersji CSV mają działania naprawcze dla tych reguł. |
IaaS | 97175 | Po utworzeniu nowej instancji i przejściu użytkowników do strony spisu nazwa konta nie jest wyświetlana w filtrze. Istnieje pamięć podręczna, która jest unieważniana po upływie 1 godziny. Jednak po upływie 1 godziny konto zostanie wyświetlone w filtrze. |
Zasady wewnętrzne | 97513 | Opóźnienie synchronizacji zasad. |
Zasady wewnętrzne | 97376 | Zasady wewnętrzne nie są prawidłowo wyzwalane. |
Zasady wewnętrzne | 95503 | Do sekcji zasad wewnętrznych zastosowano szyfrowanie, więc administratorzy nie mogą wybrać użytkowników podczas tworzenia zasad. |
Klient Netskope | 100448 | Klient Netskope może niekiedy wejść w stan blokady, jeśli zakres portów jest zbyt szeroki. |
Serwer proxy Netskope | 98521 98112 |
Dane są przesyłane po naciśnięciu klawisza ESC na menu podręcznym blokady. |
Zasadami | 98705 98599 |
Nowe zasady nie działają w centrum danych Melbourne. |
Zasadami | 98068 | Zachodzi opóźnienie synchronizacji zasad. |
Usługa zapytania | 96660 | Widżet strony głównej zablokowanych aplikacji nie pokazuje danych dla wykrytych zdarzeń. |
Usługa zapytania | 96255 | Pulpit nawigacyjny ochrony z obsługą interfejsu API wyświetla niedokładne dane. |
Usługa zapytania | 91798 | Nie można utworzyć widżetu raportu przy użyciu wiersza i podsumowania według grupy. |
Usługa zapytania | 86990 | Podczas ładowania incydentów złośliwego oprogramowania pulpit nawigacyjny jest pusty. |
Ochrona w czasie rzeczywistym | 97888 | Wbudowane pakiety danych nie są ponownie przesyłane przez system po jego odłączeniu w sieci. |
Raporty | 98209 | Dla raportów są tworzone puste pliki PDF. |
Interfejs REST API | 93257 | Brak wielu aplikacji konfiguracyjnych sterowania. |
Zwrotny serwer proxy | 98792 | Użytkownicy nie są w stanie uzyskać dostępu do usługi Workplace Facebooka. |
Zwrotny serwer proxy | 95961 | Konfiguracja Slack Enterprise nie działa prawidłowo przy jednokrotnym logowaniu (SSO) do JumpCloud i zwrotnym serwerze Netskope. |
Informacje o ryzyku | 98682 | Kody stanu 4xx są nieprawidłowo interpretowane przez Netskope jako zdarzenia blokady, nawet jeśli faktyczne działania wymienione w dziennikach to Allow lub Error. |
Sterowanie ruchem | 95749 | Wykryto przejściowy problem z łącznością z Internetem. |
Internetowy interfejs użytkownika | 97784 | Wyświetlanie oczekujących zmian dla listy adresów URL jest puste. |
Internetowy interfejs użytkownika | 97106 | Liczba trafień zasad ochrony z obsługą interfejsu API nie działa prawidłowo. |
Internetowy interfejs użytkownika | 97008 | Kiedy administratorzy dokonują zmiany w celu ochrony przed zagrożeniami Introspection (alert dotyczący kwarantanny), nie zostanie utworzony dziennik inspekcji przedstawiający zmianę. |
Internetowy interfejs użytkownika | 96552 | Na stronie SkopeIT > Applications z dostępem dla użytkowników na podstawie roli łącze Anomalies jest wyświetlane niepoprawnie. |
Internetowy interfejs użytkownika | 95163 | Nie można usunąć aplikacji niestandardowej podczas sterowania całym ruchem internetowym. |
Internetowy interfejs użytkownika | 95142 | Licznik trafień zasad ochrony z obsługą interfejsu API nie jest prawidłowo aktualizowany. |
Internetowy interfejs użytkownika | 95043 | Istnieje ograniczenie dotyczące przekazywania profilu domeny. |
Internetowy interfejs użytkownika | 94532 | Znacznik szablonu, NS_APP_CATEG_APPINSTANCE, nie renderuje się prawidłowo w wiadomościach e-mail. |
Internetowy interfejs użytkownika | 94338 | Licznik trafień zasad nie przyrasta poprawnie dla wielu kont. |
Internetowy interfejs użytkownika | 91176 | Przed wersją 69 administratorzy mogą wybrać wiele kategorii w zasadach i korzystać z opcji „All Activities” dla zasad innych niż DLP. Od wersji 69 należy ręcznie wybrać czynności, a w przypadku korzystania z wielu kategorii dostępne są tylko trzy opcje (przekaż, pobierz i przeglądaj). |
Internetowy interfejs użytkownika | 80288 | Filtr dla domeny nie wyświetla żadnych wartości. |
Internetowy interfejs użytkownika | 100039 | Drobny problem z internetowym interfejsem użytkownika dla niestandardowej właściwości portu. |
Internetowy interfejs użytkownika | 100823 | Firma Netskope ostatnio dodała aplikację Zoom do przypiętej listy certyfikatów dla systemu Windows. Jednakże w przypadku istniejących konfiguracji sterowania aplikacja Zoom nie jest domyślnie wyświetlana. Rozwiązania te obejmują:
|
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.