Article Number: 000186902
Poznámky k verzi 85 platformy Netskope.
Dotčené produkty:
Netskope
Dotčené operační systémy:
Windows
Mac
iOS
Android
Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, nové typy zdrojů podporované funkcí Continuous Security Assessment, známé problémy, opravy problémů a Dodatek: Oprava problému 124698. Další informace jsou uvedeny pod odkazy k příslušným tématům.
| Kategorie | Funkce | Podrobný popis a výhody |
|---|---|---|
| CASB Inline Protection | Události sdílení ve službě Google Chat | V této verzi mohou uživatelé nově prostřednictvím uživatelského rozhraní přidat aktivitu sdílení. Po odeslání nebo přijetí nové zprávy nad ní podržte ukazatel myši a vyberte možnost Forward to Inbox. Aktivita sdílení se zobrazí v uživatelském rozhraní (UI). |
| CASB Inline Protection | Samostatný konektor aplikace pro aktivity přihlášení Yahoo Japan | V předchozích verzích aplikace „Yahoo Japan Mail“ disponovala aktivitami přihlášení. U této nové verze se jedná o samostatnou aplikaci s názvem „Yahoo Japan App Suite“. Chcete-li používat funkci zjišťování aktivity a mít kontrolu nad aktivitami přihlášení, je nutné do seznamu řízení přidat novou aplikaci „Yahoo Japan App Suite“. |
| Ochrana dat | Přidána podpora DLP | Do této verze jsme přidali podporu entity DLP pro jednotlivá daňová identifikační čísla v USA (ITIN). |
| Adresářové služby | Adaptéry Netskope | Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní. V této verzi nebyly provedeny žádné další změny nástroje NS Adapter. |
| Netskope for IaaS | Standardní podpora souladu se službou Azure 1.1 | V této verzi jsme do předdefinovaných profilů pro posouzení zabezpečení přidali srovnávací test Center for Internet Security Microsoft Azure Foundations Benchmark v1.1.0. |
| Netskope for IaaS | Vylepšení oprávnění Cloud Infrastructure | Stránky Cloud Infrastructure dříve uživatelům, kteří měli oprávnění pouze pro prohlížení, zobrazovaly chybu „Permission Error“. V této verzi jsou dané stránky pro tyto uživatele dostupné pouze k prohlížení, tzn. zmínění uživatelé nemohou vytvářet, aktualizovat ani odstraňovat aktivity. |
| Webové rozhraní | Tabulka SkopeIT | Na stránce Network Events hostitel DST představuje přepínací sloupec tabulky, který je nutné přidat do zobrazení sloupců. Na jiných stránkách SkopeIT není k dispozici. V této verzi je hostitel DST dostupný i na jiných stránkách SkopeIT. |
| Webové rozhraní | Změna časového limitu exportu | Pokud export tabulky z webového uživatelského rozhraní překračuje prahovou hodnotu, systém odešle e-mail. Tato prahová hodnota byla zvýšena na 60 sekund. |
| Poskytovatel cloudu | Entita | Změny atributů |
|---|---|---|
| AWS | Žádný | Žádný |
| Azure | Žádný | V této verzi má objekt ActivityLogAlert nový atribut.SubscriptionScope:
V této verzi má objekt FunctionApp nový atribut. ADRegistered:
|
| GCP | Žádný | Žádný |
| Číslo problému | Kategorie | Funkce | Popis problému |
|---|---|---|---|
| 119784 | CASB Inline Protection | Jednotné přihlášení (SSO) do služby Azure spouští zásadu | Pokud jsou v provozu HTTP přítomna pole hostitele a odkazujícího serveru, server proxy Netskope použije zásady na základě názvu aplikace odvozeného z pole odkazujícího serveru a kategorií odvozených z polí hostitele i odkazujícího serveru. V událostech SkopeIT se název aplikace vždy zobrazuje jako název aplikace odvozený z pole odkazujícího serveru, bez ohledu na kategorii, která spustí zásadu. |
| 125455 | Řízení | Kontrola Server Name Indication (SNI) nefunguje při povolení správně | Pokud je povolena možnost „Perform SNI Check“, systém někdy v prohlížeči zobrazí obecnou chybu sítě ( ERR_CONNECTION_TIMED_OUT). |
| 125490 | Řízení | Kontrola SNI s konfigurací Bypass by Tunnel | Klient Netskope nepoužije konfiguraci „Perform SNI Check“, pokud je tok identifikován jako „Bypass by Tunnel“. V případech překrývání IP adres může klient Netskope obejít provoz nesprávné domény. |
| Číslo problému | Kategorie | Funkce | Popis problému |
|---|---|---|---|
| 117334 | API Protection | Správa incidentů DLP v rámci funkce API Protection | V případě následného incidentu DLP ve stejném objektu platforma Netskope přiřadí incident stejné entitě jako předchozí incident. Tato oprava resetuje danou entitu a správce musí incident přiřadit ručně. |
| 121364 | API Protection | Soubory příloh v aplikaci Microsoft Teams | V této verzi zásady pro akce blokování zablokují kromě zprávy i přístup k souboru přílohy pro všechny uživatele (kromě vlastníka souboru) na kartě Soubory uživatelského rozhraní Microsoft Teams.
Poznámka: Pokud je soubor sdílen prostřednictvím kanálu, vlastník stránky SharePoint k němu bude mít přístup.
|
| 124698 | Netskope for IaaS | Zásady centra zabezpečení Azure pro pravidla CSA | Byly provedeny následující změny v zásadách centra zabezpečení Azure pro CSA. Dodatek: Oprava problému 124698: tabulka namapuje aktualizovanou vlastnost DOM centra zabezpečení Netskope na odpovídající vlastnost zásad centra zabezpečení Azure. |
| NPA 2972 | Soukromý přístup | Problém s připojením k bráně NPA | Byl opraven problém, kdy docházelo k zablokování připojení k bráně NPA a bylo nutné restartovat počítač. |
| NPA 3044 | Soukromý přístup | Chyby připojení systému macOS Big Sur | Byl opraven problém, kdy vysoká propustnost sítě v systému macOS Big Sur mohla způsobit chyby připojení. |
| 123150 | Webové rozhraní | Export Compromised Credentials CSV | Export Compromised Credentials CSV nyní nabízí sloupce Date Compromised a Timestamp v čitelném formátu. |
| 123401 | Webové rozhraní | U zásad nefunguje správně vyloučení domény | Profil „All External Domains“ nefungoval pro některé uživatele správně. Položka profile_id 1 je vyhrazena pro profil „All External Domains“, ale u některých uživatelů došlo ke změně.V této verzi se skript spustí během nasazení a zajistí, že profilu „All External Domains“ bude přiřazena správná položka profile_id. Kromě toho jsou v uživatelském rozhraní omezena oprávnění k úpravám profilu „All External Domains“. |
Tato tabulka odpovídá opravenému problému se zásadami centra zabezpečení Azure pro pravidla CSA.
| Vlastnost DOM centra zabezpečení Netskope | Vlastnost zásad centra zabezpečení Azure |
|---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Netskope
19 dec. 2022
6
How To