Note di rilascio per la versione 75 di Netskope.
Prodotti interessati:
Netskope
Sistemi operativi interessati:
Windows
Mac
iOS
Android
Non applicabile.
Questo aggiornamento di Netskope contiene nuove funzionalità e miglioramenti, problemi risolti, problemi noti, un problema di sicurezza e nuovi tipi di risorse supportati in Continuous Security Assessment. Per maggiori informazioni, cliccare sull'argomento appropriato.
Categoria | Funzione | Descrizione dettagliata e vantaggi |
---|---|---|
Protezione API | Integrazione Microsoft Teams | Con la versione 75, Netskope è in grado di rilevare e bloccare le violazioni DLP per i messaggi o gli allegati inviati nei canali privati utilizzando Microsoft Teams. |
Protezione API | Integrazione Microsoft Information Protection (MIP) | Grazie a questa funzione, gli utenti possono integrare MIP per impostare etichette di classificazione dei dati tramite una policy DLP. L'integrazione MIP può essere configurata tramite la sezione Impostazioni dell'interfaccia utente, in seguito alla quale viene visualizzata un'opzione per utilizzare le etichette MIP nella fase "Action" della policy DLP. |
Protezione API | Integrazione ServiceNow | Netskope ha completato i test e la convalida per la versione più recente del software dell'integrazione ServiceNow, denominata "Orlando". |
Protezione API | Rilevamento della condivisione per più aree geografiche in Office 365 | Con Microsoft Office 365 Multi-Geo, gli utenti possono eseguire il provisioning e lo storage dei dati inattivi nelle posizioni geografiche di loro scelta, per soddisfare i requisiti di residenza dei dati. Con questa versione, per i tenant multi-geografici di Office 365, gli utenti possono ora impostare una policy per abilitare la protezione API, al fine di rilevare quando il contenuto sensibile viene condiviso in più posizioni geografiche. |
Protezione API | Workplace from Facebook | Abbiamo aggiunto il supporto per garantire copertura di conformità per i gruppi multisocietà su Workplace from Facebook. Gli amministratori possono ora impostare una policy per rilevare violazioni DLP nei post o negli allegati dei gruppi multisocietà. |
Protezione inline CASB | Amazon S3 | Abbiamo migliorato il connettore aggiungendo nuovi domini in Amazon S3 per supportare l'accelerazione dei bucket. Domini: s3-accelerate.amazonaws.com, s3-accelerate.dualstack.amazonaws.com Attività: Upload Piattaforma: CLI DLP: Sì |
Protezione inline CASB | Integrazione Dropbox per Microsoft Team | Il nuovo connettore Dropbox può essere integrato come cloud storage in Microsoft Teams. Questo nuovo connettore fornisce copertura per le attività. Attività: creazione, upload, download, spostamento, copia, ridenominazione, eliminazione Piattaforma: Browser DLP: upload, download |
Protezione inline CASB | Microsoft OneDrive | Risorse avanzate del connettore in Live OneDrive. Questo miglioramento fornisce il rilevamento delle attività come attività di condivisione per copiare eventuali link di file condivisibili. |
Protezione inline CASB | WebEx | Nuova copertura delle app per: From-user-constraint-profile-enabled, Constraint-profile-and bypass-enabled, File-size-enabled Attività: accesso riuscito, accesso non riuscito, tentativo di accesso, disconnessione, upload, download, pubblicazione, creazione, modifica, eliminazione, invito, condivisione Piattaforme: Browser, Windows nativo, iOS Nativo DLP: No |
Servizi directory | Netskope Adapter | Netskope Adapter (NS Adapter) è stato testato per garantire la compatibilità con la piattaforma cloud corrente. Il numero di versione è stato aggiornato per confermare questa compatibilità. Non sono state apportate altre modifiche a NS Adapter in questa versione. |
NG SWG/CASB | Disattivazione delle notifiche | Le impostazioni avanzate di notifica degli utenti consentono agli amministratori di configurare un'ora di disattivazione delle notifiche per eliminarle dopo aver visualizzato la prima. Questa funzione può essere utilizzata passando alle policy, nelle impostazioni di notifica degli utenti. Contattare il supporto Netskope per abilitare la funzione nel proprio account. Per ulteriori informazioni, fare riferimento a Come ottenere supporto per Netskope (in inglese). |
NG SWG | Miglioramento delle categorie NRD e NOD | Le categorie NRD e NOD sono state combinate e vengono ora visualizzate come NRD. Non sono richieste modifiche alle policy esistenti. |
NG SWG | Opzioni di reindirizzamento aggiuntive per il traffico Web non standard | Supporto per metodi di reindirizzamento IPsec/GRE per il traffico Web su porte non standard. |
Netskope per IaaS | Miglioramento dell'API security_assessment | L'API security_assessment è stata migliorata con quanto segue:
|
Netskope per IaaS | Miglioramento degli standard di conformità | Netskope CSA ora supporta i seguenti standard: CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HiTrust, SOC2, ISO 27000, GDPR, CSA CCM e best practice Netskope. Congiuntamente a questa modifica, abbiamo migliorato la presentazione dei risultati con la specifica di Standard, Section & Control. È possibile eseguire il mapping di ciascuna regola a più standard, in modo che non siano presenti risultati duplicati anche quando si selezionano vari standard. Gli standard di conformità sono stati migliorati nei modi seguenti:
Nota: non esistono standard di conformità per i report.
|
Netskope per IaaS | Miglioramento del report di conformità di Cloud Infrastructure | Il report di conformità di Cloud Infrastructure è stato migliorato nei modi seguenti:
|
Netskope per IaaS | Rimozione della pagina Compliance by Profiles | Con le informazioni degli standard di conformità aggiunte alla pagina Compliance by Profiles, gli amministratori possono utilizzare il filtro Profile per ottenere i dati equivalenti della pagina Compliance by Profiles. |
Netskope per IaaS | Modifica di un nome di campo | Il nome del campo della prima colonna per ciascun CSP è cambiato e riflette ora i termini specifici del CSP. |
Reindirizzamento | Supporto del client Netskope per la piattaforma SnapDragon ARM64 | A partire dalla release 75, il client Netskope supporta i dispositivi Windows in esecuzione su processori ARM64. |
UI web | Miglioramento di interfaccia utente/esperienza utente | Abbiamo continuato a migliorare l'esperienza e l'interazione degli utenti per il dashboard di protezione API e questa versione contiene miglioramenti per Cisco WebEx Teams, ServiceNow e Workplace from Facebook. |
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Protezione API | 96373 | Nella release 75 è stata aggiunta una correzione per evitare l'elaborazione di notifiche duplicate da Microsoft segnalate da alcuni clienti durante l'esecuzione di upload di file in blocco nelle istanze di OneDrive e SharePoint. Affinché questa funzionalità funzioni, gli amministratori devono riassegnare la propria istanza di OneDrive. Fare clic su Impostazioni> Protezione abilitata per API > SaaS per concedere nuovamente l'accesso.
Nota: Questa correzione è disponibile solo per OneDrive.
|
Protezione dati | 102019 | Regole DLP e modifiche al profilo non si applicano correttamente dall'interfaccia utente. |
NG SWG/CASB | 103253 | Con la release 75 tutti i componenti proxy inversi (authproxy, certchecker, saml, authservice, activesync, chainproxy) non supporteranno più TLSv1.0 e TLSv1.1. Tutti questi componenti sono stati sottoposti ad upgrade per supportare TLSv1.2. |
NG SWG/CASB | 100949 | La nuova integrazione SAML Workday supporta Windows e Mac con browser e app per desktop. |
NG SWG | 94835 | L'upload dei file non riesce quando la policy applicata è User Alert. |
NG SWG | 102902 | Per il traffico Web non standard, se non è disponibile alcun SNI, è possibile utilizzare le impostazioni di errore esistenti per ignorare o bloccare. Nelle versioni precedenti, era possibile solo il blocco. |
NG SWG | 79181 | Se il client Netskope è installato ma disabilitato, durante il flusso di applicazione del client SAML gli utenti visualizzano un messaggio "Email Invitation Expired". |
Netskope per IaaS | 96009 | Nomi di regole duplicati trovati nelle regole univoche. |
Netskope per IaaS | 100197 | Abbiamo modificato il testo della descrizione della pagina Cloud Infrastructure in Settings, API Enabled Protection. |
Netskope per IaaS | 104413 | Come alternativa, se la chiamata Describe Regions non riesce, Netskope tenterà di creare le rispettive risorse in un set fisso di regioni e procede con la creazione dell'istanza. |
Netskope per IaaS | 102649 | Si verifica un ritardo per gli incidenti DLP che vengono visualizzati nell'interfaccia utente. |
Netskope per IaaS | 93357 | Le regole delle policy del centro sicurezza non vengono valutate correttamente. |
Netskope per IaaS | 93057 | La concessione dell'accesso per DLP e Threat Protection di AWS non funziona correttamente. |
Netskope per IaaS | 105035 | La migrazione AWS fa riferimento a un account Netskope obsoleto. |
Netskope per IaaS | 96009 | Nomi di regole duplicati trovati nelle regole univoche. |
Accesso privato | 104310, NPA-1351 | L'app Netskope per Android mostra l'ora corretta per l'aggiornamento della configurazione. |
Accesso privato | NPA-1328 | NPA ha aggiunto il supporto per EDNS. |
Accesso privato | NPA-842 | NPA ora non distingue tra lettere maiuscole e minuscole. |
Reindirizzamento | 102966 | Il rilevamento on-premise si attiva ogni 3-5 minuti. |
Reindirizzamento | 102658 | Capacità di evitare di ignorare il traffico grazie alla possibilità di rinominare un'app nel servizio di Netskope. |
Reindirizzamento | 98843 | L'interfaccia utente del client visualizza ora la modalità del traffico di indirizzamento come segue:
|
UI web | 103398 | Durante la configurazione del rilevamento on-premises nell'interfaccia utente di configurazione client, il protocollo "http" non distingue più tra lettere maiuscole e minuscole. |
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Protezione API | 101865 | Impossibile concedere l'accesso a un'istanza Box tramite l'interfaccia utente. |
Protezione inline CASB | 104860 | YouTube in spagnolo non viene bloccato correttamente. |
Protezione inline CASB | 102995 | Nel campo To_user vengono eliminati caratteri causando trigger di policy non corretti. |
Protezione inline CASB | 102902 | Il reindirizzamento delle porte non standard non funziona come previsto quando si utilizza l'IP nell'URL. |
Protezione inline CASB | 102756 102685 |
L'inserimento di ns.js non funziona correttamente con l'applicazione Eloqua. |
Protezione inline CASB | 102684 | Il connettore di app di Microsoft BI non include informazioni di dominio. |
Protezione inline CASB | 101664 | L'upload dei file in Dropbox tramite l'app Microsoft Teams non viene rilevato correttamente. |
Protezione inline CASB | 101258 | L'attività di condivisione non viene rilevata correttamente in Adobe Creative Cloud e Document Cloud. |
Protezione inline CASB | 100863 | Alcune attività vengono rilevate erroneamente come upload in Microsoft Azure. |
Protezione inline CASB | 100757 | Gli eventi SkopeIT non vengono popolati per un utente specifico. |
Protezione inline CASB | 100286 | L'accettazione di inviti del Calendario di Outlook senza commenti OWA con il client Netskope abilitato non funziona correttamente. |
Protezione inline CASB | 98206 | Un utente ha configurato il blocco per gli eventi di upload per smallpdf.com, ma gli upload hanno esito positivo. |
Protezione inline CASB | 97848 | Impossibile visualizzare il nome dell'oggetto in SkopeIT per Dropbox e Google Drive. |
Protezione inline CASB | 95956 | InstanceID non acquisito in modo coerente per Google Drive per alcuni utenti. |
Protezione inline CASB | 88890 | La classificazione dei contenuti per l'app YouTube è specifica per la lingua. |
Protezione dati | 100446 | Le regole di Controllo degli accessi in base al ruolo non funzionano correttamente con le query avanzate. |
Individuazione | 102215 | L'attività di upload di Google Drive e Gmail non viene visualizzata negli eventi delle applicazioni per l'individuazione. |
IaaS | 105518 | Il filtro di disattivazione delle notifiche non funziona per i report. |
NG SWG/CASB | 103250 | L'esclusione del dominio proxy inverso non funziona correttamente. |
NG SWG/CASB | 102363 | WeTransfer non trasferisce i file per uno specifico utente quando passano attraverso Netskope. |
NG SWG/CASB | 101342 | Il client nativo di Microsoft Teams non si blocca dopo l'autenticazione per i dispositivi non gestiti. |
NG SWG/CASB | 94532 | L'elenco a discesa delle variabili di notifica e-mail inline mostra valori a discesa di variabili deprecati nell'interfaccia utente. |
NG SWG/CASB | 94226 | Incoerenze con le eccezioni del dominio microsoft.com. |
NG SWG/CASB | 102320 | In caso di modifica della policy basata su regole predefinite con criteri di istanze app, gli utenti visualizzano un elenco di istanze app basate sulla protezione in tempo reale. L'elenco viene visualizzato utilizzando l'ID interno dell'istanza. Viene visualizzato il nome dell'istanza creato dal cliente. |
Servizi di piattaforma | 102744 | Alcuni utenti non vengono aggiunti correttamente ai gruppi. |
Servizi di piattaforma | 100353 | La funzionalità Clear All Events non funziona correttamente. |
Servizi di piattaforma | 98874 | Le informazioni su utenti e gruppi non sono sincronizzate da OneLogin all'interfaccia utente. |
Reindirizzamento | 103926 | Lo script di preinstallazione per AirWatch non funziona correttamente. |
Reindirizzamento | 102748 | Gli utenti non sono in grado di accedere a RSAT, Lync, Skype, condivisione file e così via in modo intermittente da un notebook Windows quando il client Netskope è abilitato. |
UI web | 104397 | Impossibile scaricare il report per l'utilizzo dell'app personalizzato. |
UI web | 104288 | Aggiornare l'API per risolvere l'incoerenza ccl sugli eventi delle applicazioni. |
UI web | 102414 | Impossibile aggiungere un nome di dominio con URL di porta personalizzato nell'elenco Custom URL. |
UI web | 100497 | L'interfaccia utente degli incidenti non funziona correttamente e visualizza errori. |
UI web | 99007 | La pagina Infrastructure è bloccata a livello dei campi Retrieving for the Status e Last Status. |
Categoria | Numero del problema | Descrizione del problema |
---|---|---|
Reindirizzamento | 102658 | Risolto un problema di sicurezza critico che evita all'utente di ignorare il traffico grazie alla possibilità di rinominare un'app con il nome di un servizio di Netskope. Nessuna azione richiesta da parte degli amministratori. |
Provider di cloud | Entità | Modifiche agli attributi |
---|---|---|
Azure | Nessuna | L'entità SecurityCenterPolicy presenta i nuovi attributi seguenti:
|
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.