Article Number: 000186902
Versionshinweise für Version 85 von Netskope.
Betroffene Produkte:
Netskope
Betroffene Betriebssysteme:
Windows
Mac
iOS
Android
Dieses Update von Netskope enthält neue Funktionen und Verbesserungen, neue Ressourcentypen, die in Continuous Security Assessment unterstützt werden, bekannte Probleme, behobene Probleme einen Anhang. Problem 124698 behoben. Klicken Sie für weitere Informationen auf das entsprechende Thema.
| Kategorie | Funktion | Detaillierte Beschreibung und Vorteile |
|---|---|---|
| CASB Inline-Schutz | Google Chat-Freigabeereignisse | Mit dieser Version können Nutzer eine neue Freigabeaktivität über die Benutzeroberfläche (UI) hinzufügen. Wenn eine neue Mitteilung gepostet oder empfangen wird, bewegen Sie den Mauszeiger über die Mitteilung und wählen Sie „An Posteingang weiterleiten“. Die Freigabeaktivität wird in der Benutzeroberfläche (UI) angezeigt. |
| CASB Inline-Schutz | Separater App-Connector für Anmeldeaktivitäten bei Yahoo Japan | In früheren Versionen deckte die App „Yahoo Japan Mail“ Anmeldeaktivitäten ab. Bei dieser Version ist es jetzt eine separate Anwendung namens „Yahoo Japan App Suite“. Um Aktivitätserkennung und Richtlinienkontrolle über Anmeldeaktivitäten zu erhalten, müssen Sie die neue App „Yahoo Japan App Suite“ zu Ihrer Steuerungsliste hinzufügen. |
| Data Protection | DLP-Unterstützung hinzugefügt | Bei dieser Version haben wir DLP Entity-Support für die individuelle Steueridentifikationsnummer (ITIN) in den USA hinzugefügt. |
| Verzeichnisdienste | Netskope Adapter | Der Netskope Adapter (NS-Adapter) wurde getestet, um die Kompatibilität mit der aktuellen Cloud-Plattform zu gewährleisten. Die Versionsnummer wurde aktualisiert, um diese Kompatibilität zu bestätigen. In dieser Version wurden keine anderen Änderungen am NS-Adapter vorgenommen. |
| Netskope für IaaS | Support für Azure 1.1 Compliance-Standard | In dieser Version haben wir den Center for Internet Security Microsoft Azure Foundations Benchmark Version 1.1.0 zu den vordefinierten Profilen für die Sicherheitsbewertung hinzugefügt. |
| Netskope für IaaS | Verbesserung der Cloud-Infrastruktur-Berechtigungen | Bisher wurde für Nutzer mit nur Anzeigeberechtigung auf den Cloud-Infrastruktur-Seiten die Meldung „Berechtigungsfehler“ angezeigt. In dieser Version sind diese Seiten für Nutzer mit nur Anzeigeberechtigung verfügbar, wobei diese Nutzer auf Aktivitäten zum Erstellen, Aktualisieren und Löschen beschränkt sind. |
| Webbenutzeroberfläche | SkopeIT-Tabelle | Auf der Seite „Netzwerkereignisse“ ist der DST-Host eine umschaltbare Tabellenspalte, die der Spaltenansicht hinzugefügt werden muss. Sie ist nicht auf anderen SkopeIT-Seiten verfügbar. In dieser Version ist der DST-Host auf anderen SkopeIT-Seiten verfügbar. |
| Webbenutzeroberfläche | Export-Timeout geändert | Beim Durchführen eines Tabellenexports über die Web-UI sendet das System eine E-Mail, wenn der Export den vorgegebenen Schwellenwert überschreitet. Dieser Schwellenwert wurde auf 60 Sekunden erhöht. |
| Cloud-Anbieter | Entität | Attributänderungen |
|---|---|---|
| AWS | Keine | Keine |
| Azure | Keine | In dieser Version hat ActivityLogAlert ein neues Attribut.SubscriptionScope:
In dieser Version hat FunctionApp ein neues Attribut. ADRegistered:
|
| GCP | Keine | Keine |
| Problemnummer | Kategorie | Funktion | Problembeschreibung |
|---|---|---|---|
| 119784 | CASB Inline-Schutz | Azure SSO löst eine Policy aus | Wenn im HTTP-Verkehr Host- und Referrer-Felder vorhanden sind, wendet der Netskope-Proxy die Richtlinien an, die auf dem aus dem Referrer-Feld abgeleiteten App-Namen und den aus den Host- und Referrer-Feldern abgeleiteten Kategorien basieren. In SkopeIT-Ereignissen wird der Anwendungsname immer als der aus dem Feld „Empfohlen von“ abgeleitete Name angezeigt, unabhängig von der Kategorie, die auf die Policy trifft. |
| 125455 | Steering | Die Server Name Indication (SNI)-Prüfung funktioniert nicht richtig, wenn aktiviert | Wenn „SNI-Prüfung durchführen“ aktiviert ist, gibt das System manchmal einen generischen Netzwerkfehler zurück. ( ERR_CONNECTION_TIMED_OUT) im Browser. |
| 125490 | Steering | SNI-Prüfung mit Bypass durch Tunnelkonfiguration | Der Netskope-Client verwendet die Konfiguration „SNI-Prüfung durchführen“ nicht, wenn der Fluss als „Bypass by tunnel“-Fluss identifiziert wird. In Fällen von IP-Überschneidungen kann der Netskope-Client den Datenverkehr der falschen Domäne umleiten. |
| Problemnummer | Kategorie | Funktion | Problembeschreibung |
|---|---|---|---|
| 117334 | API Protection (Festplattenlaufwerksschutzfunktion) | DLP-Incident-Management im API-Schutz | Bei einem nachfolgenden DLP-Incident für dasselbe Objekt würde Netskope den Vorfall demselben Bevollmächtigten zuweisen wie den früheren Incident. Mit dieser Korrektur wird der Bevollmächtigte zurückgesetzt, und der Administrator muss den Incident manuell einer Person zuweisen. |
| 121364 | API Protection (Festplattenlaufwerksschutzfunktion) | Dateianhänge in Microsoft Teams | In dieser Version wird nicht nur eine Meldung blockiert, sondern auch der Zugriff auf einen Dateianhang für alle Benutzer (mit Ausnahme des Dateieigentümers) auf der Registerkarte "Dateien" der Microsoft Teams-Benutzeroberfläche gesperrt.
Hinweis: Wenn eine Datei in einem Kanal freigegeben wird, hat der Eigentümer der SharePoint-Website Zugriff auf die Datei.
|
| 124698 | Netskope für IaaS | Azure Security Center-Policy für CSA-Regeln | Die folgenden Änderungen wurden an der Azure Security Center-Policy für CSA vorgenommen. Der Anhang: In der Tabelle Problem 124698 behoben ist die aktualisierte Netskope Security Center-DOM-Eigenschaft der entsprechenden Azure Security Center Policy-Eigenschaft zugeordnet. |
| NPA 2972 | Privater Zugriff | Verbindungsproblem mit dem Gateway-Gateway | Es wurde ein Problem behoben, bei dem die Konnektivität mit dem Gateway-Gateway blockiert war und ein Neustart des Computers erforderlich war. |
| NPA 3044 | Privater Zugriff | macOS Big Sur-Verbindungsfehler | Es wurde ein Problem behoben, bei dem ein hoher Netzwerkdurchsatz auf macOS Big Sur zu Verbindungsfehlern führen konnte. |
| 123150 | Webbenutzeroberfläche | Kompromittierte Zugangsdaten CSV-Export | Kompromittierte Zugangsdaten CSV-Export bietet jetzt die menschenlesbaren Spalten „Datum der Kompromittierung“ sowie eine Zeitstempel-Spalte. |
| 123401 | Webbenutzeroberfläche | Der Domänenausschluss funktioniert für Policys nicht richtig | Das Profil „Alle externen Domänen“ funktionierte für einige Nutzer nicht ordnungsgemäß. Die profile_id 1 ist für „Alle externen Domains“ reserviert, wurde aber für einige Nutzer geändert.In dieser Version wird während der Bereitstellung ein Skript ausgeführt, das sicherstellt, dass alle externen Domänen über die richtige profile_id verfügen. Darüber hinaus ist die Bearbeitungsberechtigung für das Profil „Alle externen Domänen“ in der Benutzeroberfläche eingeschränkt. |
Diese Tabelle entspricht dem behobenen Problem „Azure Security Center-Policy für CSA-Regeln“.
| Netskope Security Center DOM-Eigenschaft | Azure Security Center-Policy-Eigenschaft |
|---|---|
VMSystemUpdates |
properties.parameters.systemUpdatesMonitoringEffect.value |
VMSecurityConfigurations |
properties.parameters.systemConfigurationsMonitoringEffect.value |
VMEndpointProtection |
properties.parameters.endpointProtectionMonitoringEffect.value |
VMDiskEncryption |
properties.parameters.diskEncryptionMonitoringEffect.value |
VMNetworkSecurityGroups |
properties.parameters.networkSecurityGroupsOnVirtualMachinesMonitoringEffect.value |
VMWebApplicationFirewall |
properties.parameters.webApplicationFirewallShouldBeEnabledForApplicationGatewayMonitoring |
VMNextGenerationFirewall |
properties.parameters.nextGenerationFirewallMonitoringEffect.value |
VMVulnerabilityAssessment |
properties.parameters.serverVulnerabilityAssessmentEffect.value |
StorageEncryption |
properties.parameters.storageAccountsShouldUseCustomerManagedKeyForEncryptionMonitoringEffect.value |
VMJITNetworkAccess |
properties.parameters.jitNetworkAccessMonitoringEffect.value |
AdaptiveApplicationControls |
properties.parameters.adaptiveApplicationControlsMonitoringEffect.value |
SQLAuditingAndThreatDetection |
properties.parameters.sqlServerAuditingMonitoringEffect.value |
SQLEncryption |
properties.parameters.sqlDbEncryptionMonitoringEffect.value |
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Netskope
19 dec. 2022
6
How To