Poznámky k verzi 75 platformy Netskope.
Dotčené produkty:
Netskope
Dotčené operační systémy:
Windows
Mac
iOS
Android
Není relevantní.
Tato aktualizace platformy Netskope obsahuje nové funkce a vylepšení, známé problémy, opravené problémy, problémy se zabezpečením a nové typy zdrojů podporované funkcí Continuous Security Assessment. Další informace jsou uvedeny pod odkazy k příslušným tématům.
Kategorie | Funkce | Podrobný popis a výhody |
---|---|---|
API Protection | Integrace aplikace Microsoft Teams | Od verze 75 dokáže platforma Netskope detekovat a blokovat porušení DLP ve zprávách nebo přílohách odeslaných v soukromých kanálech pomocí aplikace Microsoft Teams. |
API Protection | Integrace MIP (Microsoft Information Protection) | Pomocí této funkce mohou uživatelé integrovat MIP za účelem nastavení popisků klasifikací dat pomocí zásad DLP. Integraci MIP lze nastavit pomocí části Settings v uživatelském rozhraní, po čemž se v kroku „Action“ zásady DLP zobrazí možnost použít popisky MIP. |
API Protection | Integrace se službou ServiceNow | Platforma Netskope dokončila testování a ověřování nejnovější verze integrace ServiceNow s názvem „Orlando“. |
API Protection | Funkce Cross-Geo Sharing Detection pro sadu Office 365 | Pomocí funkce Multi-Geo sady Microsoft Office 365 mohou uživatelé v klidu zajistit a uchovávat data v požadovaných geografických lokalitách, aby vyhověli požadavkům na rezidenci dat. V této verzi pro nájemce sady O365 z různých geografických lokací jsou nyní uživatelé schopni nastavit zásady pro API-Enabled Protection za účelem zjištění situací, kdy je citlivý obsah sdílen ve více geografických lokalitách. |
API Protection | Workplace by Facebook | Byla přidána podpora, která zajišťuje dodržování pravidel ve vícefiremních skupinách v aplikaci Workplace od Facebooku. Správci nyní mohou nastavit zásady pro zjišťování porušení DLP v příspěvcích nebo přílohách ve vícefiremních skupinách. |
CASB Inline Protection | Amazon S3 | Došlo k vylepšení konektoru pomocí přidání nových domén do protokolu Amazon S3, čímž se zajistilo zrychlení podpory kbelíků. Domény: s3-accelerate.amazonaws.com, s3-accelerate.dualstack.amazonaws.com Aktivity: Nahrání Platforma: Rozhraní příkazového řádku DLP: Ano |
CASB Inline Protection | Služba Dropbox pro integraci aplikace Microsoft Teams | V aplikaci Microsoft Teams lze integrovat nový konektor Dropbox jako cloudové úložiště. Tento nový konektor pokrývá aktivity. Aktivity: Vytvoření, nahrání, stažení, přesunutí, kopírování, přejmenování, odstranění Platforma: Prohlížeč DLP: Nahrání, stažení |
CASB Inline Protection | Microsoft OneDrive | Vylepšený zdroj konektorů ve službě Live OneDrive. Toto vylepšení umožňuje zjišťování aktivit, jako je aktivita sdílení za účelem zkopírování jakéhokoli odkazu na soubor, který lze sdílet. |
CASB Inline Protection | Webex | Nové pokrytí aplikací pro: From-user-constraint-profile-enabled, Constraint-profile-and bypass-enabled, File-size-enabled Aktivity: Přihlášení proběhlo úspěšně, přihlášení se nezdařilo, pokus o přihlášení, odhlášení, nahrání, stažení, zveřejnění, vytvoření, úpravy, odstranění, pozvání, sdílení Platformy: Prohlížeč, nativní aplikace Windows, nativní aplikace iOS DLP: Ne |
Adresářové služby | Adaptéry Netskope | Nástroj Netskope Adapter (NS Adapter) byl otestován, aby byla zajištěna kompatibilita s aktuální cloudovou platformou. Číslo její verze bylo aktualizováno, aby bylo potvrzeno, že je kompatibilní. V této verzi nebyly provedeny žádné další změny nástroje NS Adapter. |
NG SWG / CASB | Ztlumení oznámení | Pokročilá nastavení oznámení pro uživatele umožňují správcům konfigurovat dobu ztlumení oznámení po zobrazení prvního oznámení. Tuto funkci lze použít přechodem na zásady v části nastavení oznámení pro uživatele. Kontaktujte podporu Netskope a povolte možnost ve svém účtu. Další informace najdete v článku Jak získat podporu pro řešení Netskope. |
NG SWG | Vylepšení kategorií NRD a NOD | Kategorie NRD a NOD byly sloučeny a nyní se zobrazují jako NRD. Stávající zásady nevyžadují žádné změny. |
NG SWG | Další možnosti řízení nestandardního provozu na webu | Podpora metod řízení IPSec a GRE pro webový provoz přes nestandardní porty. |
Netskope for IaaS | Vylepšení funkce API security_assessment | Funkce API security_assessment byla vylepšena o následující:
|
Netskope for IaaS | Vylepšení norem dodržování předpisů | Platforma Netskope CSA nyní podporuje následující normy: CIS, PCI, NIST CSF, NIST 800-53, HIPAA/HiTrust, SOC2, ISO 27000, GDPR, CSA CCM a Netskope Best Practices. Společně s touto změnou jsme vylepšili prezentaci výsledků s údaji o normě, části a řízení. Každé pravidlo lze mapovat na více norem, takže nedochází ke vzniku duplicitních výsledků, a to ani při výběru více norem. Normy dodržování předpisů jsou vylepšeny o následující:
Poznámka: Pro reporty nejsou k dispozici žádné normy dodržování předpisů.
|
Netskope for IaaS | Vylepšení hlášení Cloud Infrastructure Compliance | Hlášení Cloud Infrastructure Compliance byla vylepšena o následující:
|
Netskope for IaaS | Odebrání stránky Compliance by Profiles | Po přidání informací o normách dodržování předpisů na stránku Compliance by Rules mohou správci používat filtr Profile k získání ekvivalentních dat jako na stránce Compliance by Profiles. |
Netskope for IaaS | Změna názvu pole | Změnil se název pole prvního sloupce pro každou položku CSP a nyní uvádí konkrétní podmínky CSP. |
Řízení | Podpora klienta Netskope pro platformu SnapDragon ARM64 | Počínaje verzí 75 klient Netskope podporuje zařízení Windows s procesory ARM64. |
Webové rozhraní | Vylepšené uživatelské rozhraní / prostředí | Pokračujeme ve zlepšování uživatelského prostředí a interakce uživatelů v ovládacím panelu API Protection. Tato verze obsahuje vylepšení pro aplikace Cisco Webex Teams, ServiceNow a Workplace by Facebook. |
Kategorie | Číslo problému | Popis problému |
---|---|---|
API Protection | 96373 | V rámci verze 75 byla přidána oprava, která zabrání zpracování duplicitních oznámení od společnosti Microsoft, jak se podle některých zákazníků dělo při hromadném nahrávání souborů do jejich instancí OneDrive a SharePoint. Aby tato funkce fungovala, musí správci znovu udělit jejich přístup k instanci OneDrive. Toho dosáhnete kliknutím na možnost Settings > API-enabled Protection > SaaS.
Poznámka: Tato oprava je dostupná pouze pro službu OneDrive.
|
Ochrana dat | 102019 | Pravidla DLP a změny profilu se v uživatelském rozhraní neuplatňují správně. |
NG SWG / CASB | 103253 | Ve verzi 75 již nebudou žádné komponenty reverzních serverů proxy (authproxy, certchecker, saml, authservice, activesync, chainproxy) podporovat protokol TLSv1.0 a TLSv1.1. Všechny tyto součásti byly upgradovány a podporují nyní protokol TLS v1.2 |
NG SWG / CASB | 100949 | Nová integrace Workday SAML podporuje systém Windows a Mac společně s prohlížečem a počítačovými aplikacemi. |
NG SWG | 94835 | Soubory se nenahrají správně, pokud je použita zásada User Alert. |
NG SWG | 102902 | Pokud není v případě nestandardního webového provozu k dispozici SNI, lze stávající nastavení chyb použít k obejití nebo blokování chyb. V předchozích verzích je bylo možné pouze blokovat. |
NG SWG | 79181 | Pokud je klient Netskope nainstalován, ale je zakázán, uživatelům se při vynucení klienta SAML zobrazí zpráva „Email Invitation Expired“. |
Netskope for IaaS | 96009 | V „jedinečných pravidlech“ byly nalezeny duplicitní názvy pravidel. |
Netskope for IaaS | 100197 | V nastavení v části API-Enabled Protection byl změněn text popisu stránky Cloud Infrastructure. |
Netskope for IaaS | 104413 | Pokud se nezdaří volání Describe Regions, platforma Netskope se v rámci bezpečnostního opatření před selháním pokusí vytvořit příslušné zdroje v neměnné sadě oblastí a pokračovat ve vytváření instancí. |
Netskope for IaaS | 102649 | Při výskytu událostí DLP v uživatelském rozhraní dojde k prodlevě. |
Netskope for IaaS | 93357 | Pravidla Security Center Policy nejsou řádně vyhodnocena. |
Netskope for IaaS | 93057 | Udělení přístupu AWS pro DLP a Threat Protection nefunguje správně. |
Netskope for IaaS | 105035 | Migrace AWS odkazuje na starý účet Netskope. |
Netskope for IaaS | 96009 | V „jedinečných pravidlech“ byly nalezeny duplicitní názvy pravidel. |
Soukromý přístup | 104310, NPA-1351 | Aplikace Netskope pro systém Android zobrazí správný čas aktualizace konfigurace. |
Soukromý přístup | NPA-1328 | Přidána podpora NPA pro EDNS. |
Soukromý přístup | NPA-842 | NPA po změně rozlišuje velká a malá písmena. |
Řízení | 102966 | Místní detekce se spustí každých 3–5 minut. |
Řízení | 102658 | Zabraňte obcházení provozu tím, že budete moci přejmenovat aplikaci na službu Netskope. |
Řízení | 98843 | Uživatelské rozhraní klienta nyní následujícím způsobem zobrazuje režim řízení provozu:
|
Webové rozhraní | 103398 | Při konfiguraci místní detekce v uživatelském rozhraní konfigurace klienta protokol „http“ již nerozlišuje malá a velká písmena. |
Kategorie | Číslo problému | Popis problému |
---|---|---|
API Protection | 101865 | Nelze udělit přístup k instanci služby Box prostřednictvím uživatelského rozhraní. |
CASB Inline Protection | 104860 | Služba YouTube ve španělštině není řádně blokována. |
CASB Inline Protection | 102995 | V poli To_user dochází k vyjímání znaků, což vede k nesprávnému spouštění zásad. |
CASB Inline Protection | 102902 | Při použití IP adresy v adrese URL nefunguje řízení přes nestandardní porty očekávaným způsobem. |
CASB Inline Protection | 102756 102685 |
Vložení atributu ns.js nefunguje správně s aplikací Eloqua. |
CASB Inline Protection | 102684 | V konektoru aplikace Microsoft BI chybí informace o doméně. |
CASB Inline Protection | 101664 | Odesílání souborů do služby Dropbox pomocí aplikace Microsoft Teams není správně detekováno. |
CASB Inline Protection | 101258 | Aktivita sdílení není ve službách Adobe Creative Cloud a Document Cloud správně detekována. |
CASB Inline Protection | 100863 | Některé aktivity jsou nesprávně rozpoznány jako nahrávání do služby Microsoft Azure. |
CASB Inline Protection | 100757 | Události SkopeIT nejsou vyplňovány pro konkrétního uživatele. |
CASB Inline Protection | 100286 | Pokud je povolený klient Netskope, nelze správně přijmout pozvánky kalendáře aplikace Outlook bez jakýchkoli komentářů aplikace OWA. |
CASB Inline Protection | 98206 | Uživatel nakonfiguroval pro platformu smallpdf.com blokování události nahrávání, odesílání však proběhlo úspěšně. |
CASB Inline Protection | 97848 | V aplikaci SkopeIT pro služby Dropbox a Disk Google nelze zobrazit název objektu. |
CASB Inline Protection | 95956 | U některých uživatelů služby Disk Google nedochází ke konzistentnímu záznamu atributu InstanceID. |
CASB Inline Protection | 88890 | Klasifikace obsahu pro aplikaci YouTube je specifická pro konkrétní jazyk. |
Ochrana dat | 100446 | Pravidla RBAC nefungují správně s rozšířeným dotazováním. |
Zjišťování | 102215 | Aktivita nahrávání služby Disk Google a Gmail se nezobrazuje v událostech aplikací pro zjišťování. |
IaaS | 105518 | U reportů nefunguje filtr Mute. |
NG SWG / CASB | 103250 | Funkce obcházení domény reverzního serveru proxy nefunguje správně. |
NG SWG / CASB | 102363 | Služba WeTransfer nepřenáší přes platformu Netskope soubory pro konkrétního uživatele. |
NG SWG / CASB | 101342 | Po ověření, zda se nejedná o nespravované zařízení, nedochází k zablokování nativního klienta aplikace Microsoft Teams. |
NG SWG / CASB | 94532 | Rozevírací seznam proměnných vložených e-mailových oznámení zobrazuje v uživatelském rozhraní zastaralé hodnoty proměnných. |
NG SWG / CASB | 94226 | Nekonzistence u výjimek domény microsoft.com. |
NG SWG / CASB | 102320 | Při úpravách předdefinovaných zásad založených na pravidlech s kritérii instance aplikace se uživatelům zobrazí seznam instancí aplikací na základě ochrany v reálném čase. Seznam se zobrazí pomocí ID interní instance. Měl by se zobrazit název instance vytvořený zákazníkem. |
Služby platformy | 102744 | Někteří uživatelé nejsou do skupin přidáni správně. |
Služby platformy | 100353 | Funkce Clear All Events nefunguje správně. |
Služby platformy | 98874 | Informace o uživatelích/skupinách se nesynchronizují ze služby OneLogin do uživatelského rozhraní. |
Řízení | 103926 | Skript přeinstalace pro software AirWatch nefunguje správně. |
Řízení | 102748 | Uživatelé občas nemají ze svého notebooku se systémem Windows přístup k aplikacím RSAT, Lync, Skype, File Share atd., když je aktivován klient Netskope. |
Webové rozhraní | 104397 | Nelze stáhnout sestavu pro použití vlastní aplikace. |
Webové rozhraní | 104288 | Aktualizujte rozhraní API za účelem opravy nekonzistence ccl v událostech aplikací. |
Webové rozhraní | 102414 | Nelze přidat název domény, pokud jsou v seznamu Custom URL uvedeny vlastní adresy URL portů. |
Webové rozhraní | 100497 | Uživatelské rozhraní událostí nefunguje správně a zobrazuje chyby. |
Webové rozhraní | 99007 | Stránka Infrastructure se zasekne při načítání polí Status a Last Status. |
Kategorie | Číslo problému | Popis problému |
---|---|---|
Řízení | 102658 | Díky tomu, že uživateli bylo zabráněno vyhnout se provozu prostřednictvím možnosti přejmenovat aplikaci na název služby Netskope, se podařilo opravit kritickou chybu zabezpečení. Správci nevyžadují žádnou akci. |
Poskytovatel cloudu | Entita | Změny atributů |
---|---|---|
Azure | žádné | Entita SecurityCenterPolicy má následující nové atributy:
|
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.