Netskope 版本 75 的发行说明。
受影响的产品:
Netskope
受影响的操作系统:
Windows
Mac
iOS
Android
不适用。
此 Netskope 更新包含新功能和增强功能、已修复问题、已知问题、安全问题以及持续安全评估中支持的新资源类型。有关更多信息,请单击相应的主题。
类别 | 功能 | 详细描述和优点 |
---|---|---|
API 保护 | Microsoft Teams 集成 | 在版本 75 中,Netskope 可以检测和阻止使用 Microsoft Teams 在专用通道中发送的消息或附件的 DLP 违规。 |
API 保护 | Microsoft 信息保护集成 (MIP) | 通过此功能,用户可以集成 MIP,以使用 DLP 策略设置数据分类标签。 您可以使用 UI 的 Settings 部分设置 MIP 集成,随后,在 DLP 策略的“操作”步骤中显示使用 MIP 标签的选项。 |
API 保护 | ServiceNow 集成 | Netskope 已完成对集成 ServiceNow 的最新软件版本(称为“Orlando”)的测试和验证。 |
API 保护 | 针对 Office 365 的跨地区共享检测 | 借助 Microsoft Office 365 Multi-Geo,用户可在其选择的地理位置配置和存储静态数据,以满足数据留驻要求。 在此版本中,对于 O365 多地理位置租户,用户现在可以设置 API 启用保护策略,以便检测在多个地理位置共享敏感内容的情况。 |
API 保护 | Workplace by Facebook | 支持为 Workplace by Facebook 中的多公司群组提供合规性覆盖。 管理员现在可以设置策略来检测多公司群组中的帖子或附件中的 DLP 违规。 |
CASB 内联保护 | Amazon S3 | 通过在 Amazon S3 中添加新域来增强连接器以支持存储分区加速。 域:s3-accelerate.amazonaws.com, s3-accelerate.dualstack.amazonaws.com 活动:上传 平台:CLI DLP:是 |
CASB 内联保护 | Dropbox 与 Microsoft Teams 集成 | 新的连接器 Dropbox 可作为云存储集成到 Microsoft Teams 中。此新连接器提供了对活动的覆盖。 活动:创建、上传、下载、移动、复制、重命名、删除 平台:浏览器 DLP:上传、下载 |
CASB 内联保护 | Microsoft OneDrive | Live OneDrive 中的增强型连接器资源。此增强将活动检测作为“共享”活动提供,以复制任何可共享文件链接导航。 |
CASB 内联保护 | Webex | 全新应用程序范围:From-user-constraint-profile-enabled、Constraint-profile-and bypass-enabled、File-size-enabled 活动:登录成功、登录失败、登录尝试、注销、上传、下载、发布、创建、编辑、删除、邀请、共享 平台:浏览器、Windows 本机、iOS 本机 DLP:否 |
目录服务 | Netskope 适配器 | 对 Netskope 适配器(NS 适配器)进行了测试,以确保与当前云平台的兼容性。其版本号已更新,以确认此兼容性。 此版本中没有对 NS 适配器进行其他更改。 |
NG SWG/CASB | 将通知静音 | 高级用户通知设置使管理员可以配置静音时间,以便在第一个通知出现后禁止通知。 要使用此功能,请转至用户通知设置下的策略。 如需在您的帐户中启用此功能,请联系 Netskope 支持。有关详细信息,请参阅如何获得对 Netskope 的支持。 |
NG SWG | NRD 和 NOD 类别功能增强 | NRD 和 NOD 类别已合并,现在显示为 NRD。 不需要对现有策略进行任何更改。 |
NG SWG | 非标准 Web 流量的其他转向选项 | 支持非标准端口上的 Web 流量的 IPSec/GRE 转向方法。 |
Netskope for IaaS | security_assessment API 功能增强 | 对 security_assessment API 进行了如下功能增强:
|
Netskope for IaaS | 合规性标准增强 | Netskope CSA 现在支持以下标准:CIS、PCI、NIST CSF、NIST 800-53、HIPAA/HiTrust、SOC2、ISO 27000、GDPR、CSA CCM 和 Netskope 最佳实践。 与此更改相关,我们通过指定 Standard、Section 和 Control 改善了结果展示。 每个规则可以映射到多个标准,因此即使选择了许多标准,也不会出现重复的结果。 对合规性标准进行了如下功能增强:
提醒:报告没有合规性标准。
|
Netskope for IaaS | 云基础架构合规性报告功能增强 | 对云基础架构合规性报告进行了以下功能增强:
|
Netskope for IaaS | 移除了 Compliance by Profiles 页面 | 在 Compliance by Rules 页面中添加了合规性标准信息后,管理员可以使用配置文件过滤器来获得与 Compliance by Profiles 页面相同的数据。 |
Netskope for IaaS | 字段名称更改 | 每个 CSP 的第一列字段名称已更改,以反映 CSP 特定术语。 |
转向 | Netskope 客户端支持 SnapDragon ARM64 平台 | 从版本 75 开始,Netskope 客户端支持在 ARM64 处理器上运行的 Windows 设备。 |
Web UI | 改进了 UI/UX | 我们不断改善 API 保护控制面板的用户体验和用户交互,此版本包含针对 Cisco Webex Teams、ServiceNow 和 Workplace by Facebook 的功能增强。 |
类别 | 问题编号 | 问题描述 |
---|---|---|
API 保护 | 96373 | 在 Release 75 中添加了修复,以避免在向 OneDrive 和 SharePoint 实例进行批量上传时处理来自 Microsoft 的重复通知。 要使此功能正常工作,管理员必须重新对 OneDrive 实例进行授权。单击 Settings > API-enabled Protection > SaaS 以重新授予访问权限。
提醒:此修复仅适用于 OneDrive。
|
数据保护 | 102019 | 无法从 UI 正确应用 DLP 规则和配置文件更改。 |
NG SWG/CASB | 103253 | 对于版本 75,所有反向代理组件(authproxy、certchecker、saml、authservice、activesync、chainproxy)将不再支持 TLSv1.0 和 TLSv1.1。 所有这些组件都已升级为支持 TLSv1.2。 |
NG SWG/CASB | 100949 | 新的 Workday SAML 集成通过浏览器和桌面应用程序支持 Windows 和 Mac。 |
NG SWG | 94835 | 当应用的策略为用户警报时无法正确上传文件。 |
NG SWG | 102902 | 对于非标准 Web 流量,如果没有可用的 SNI,现有错误设置可用于分流或阻止。 在以前的版本中,只能进行阻止。 |
NG SWG | 79181 | 如果 Netskope 客户端已安装但被禁用,用户会在 SAML 客户端执行流程中看到“Email Invitation Expired”(电子邮件邀请已过期)消息。 |
Netskope for IaaS | 96009 | 在“唯一规则”中发现重复的规则名称。 |
Netskope for IaaS | 100197 | 在设置中的启用 API 的保护下更改了云基础架构页面的页面描述文本。 |
Netskope for IaaS | 104413 | 作为故障安全措施,如果描述地区调用失败,Netskope 将尝试在一组固定的区域中创建相应的资源,然后继续创建实例。 |
Netskope for IaaS | 102649 | UI 中显示的 DLP 事件有延迟。 |
Netskope for IaaS | 93357 | 无法正确评估安全中心策略规则。 |
Netskope for IaaS | 93057 | 为 DLP 授予 AWS 的访问权限并且威胁保护无法正常工作。 |
Netskope for IaaS | 105035 | AWS 迁移正在引用旧的 Netskope 帐户。 |
Netskope for IaaS | 96009 | 在“唯一规则”中发现重复的规则名称。 |
专用访问权限 | 104310,NPA-1351 | Netskope Android 应用程序显示正确的配置更新时间。 |
专用访问权限 | NPA-1328 | NPA 增加了对 EDNS 的支持。 |
专用访问权限 | NPA-842 | NPA 更改为不区分大小写。 |
转向 | 102966 | 每隔 3-5 分钟触发一次本地检测。 |
转向 | 102658 | 能够将应用程序重命名为 Netskope 的服务,从而防止绕过流量。 |
转向 | 98843 | 客户端 UI 中的转向流量模式现在显示如下:
|
Web UI | 103398 | 在客户端配置 UI 中配置本地检测时,“http”协议将不再区分大小写。 |
类别 | 问题编号 | 问题描述 |
---|---|---|
API 保护 | 101865 | 无法通过 UI 授予对 Box 实例的访问权限。 |
CASB 内联保护 | 104860 | 未能正常阻止西班牙语的 YouTube。 |
CASB 内联保护 | 102995 | To_user 字段去除了导致错误的策略触发器的字符。 |
CASB 内联保护 | 102902 | 在 URL 中使用 IP 时,非标准端口转向无法按预期工作。 |
CASB 内联保护 | 102756 102685 |
在 Eloqua 应用程序中,ns.js 插入无法正常工作。 |
CASB 内联保护 | 102684 | Microsoft BI 应用程序连接器缺少域信息。 |
CASB 内联保护 | 101664 | 未正常检测使用 Microsoft Teams 应用程序上传到 Dropbox 的文件。 |
CASB 内联保护 | 101258 | 未正常检测 Adobe Creative Cloud 和 Document Cloud 上的共享活动。 |
CASB 内联保护 | 100863 | 将某些活动错误地检测为上传到 Microsoft Azure。 |
CASB 内联保护 | 100757 | 没有为特定用户填充 SkopeIT 事件。 |
CASB 内联保护 | 100286 | 在启用 Netskope 客户端的情况下,接受不带任何 OWA 批注的 Outlook 日历邀请无法正常工作。 |
CASB 内联保护 | 98206 | 用户已配置阻止 smallpdf.com 的上传事件,但仍可成功上传。 |
CASB 内联保护 | 97848 | 无法在 SkopeIT 中查看 Dropbox 和 Google 云端硬盘的对象名称。 |
CASB 内联保护 | 95956 | 对于某些用户,无法一致地捕获 Google Drive 的 InstanceID。 |
CASB 内联保护 | 88890 | YouTube 应用程序的内容分类是特定于语言的。 |
数据保护 | 100446 | 高级查询的 RBAC 规则无法正常工作。 |
发现 | 102215 | Google Drive 和 Gmail 的上传活动不会出现在发现的应用程序事件中。 |
IaaS | 105518 | 静音过滤器不能用于报告。 |
NG SWG/CASB | 103250 | 反向代理域分流无法正常工作。 |
NG SWG/CASB | 102363 | 在通过 Netskope 时,WeTransfer 不会传输特定用户的文件。 |
NG SWG/CASB | 101342 | 验证后,非托管设备的 Microsoft Teams 本机客户端未被阻止。 |
NG SWG/CASB | 94532 | 在 UI 中,内联电子邮件通知变量下拉列表显示已弃用的变量下拉列表值。 |
NG SWG/CASB | 94226 | 与 microsoft.com 域例外不一致。 |
NG SWG/CASB | 102320 | 在使用应用程序实例标准编辑基于预定义规则的策略时,用户将看到基于实时保护的应用程序实例列表。 该列表使用内部实例 ID 显示。它应显示客户创建的实例名称。 |
平台服务 | 102744 | 某些用户没有正确地添加到组中。 |
平台服务 | 100353 | “清除所有事件”功能无法正常工作。 |
平台服务 | 98874 | 用户/组信息没有从 OneLogin 同步到 UI。 |
转向 | 103926 | AirWatch 的预安装脚本未正常工作。 |
转向 | 102748 | 当 Netskope 客户端启用时,用户间歇性地无法访问其 Windows 笔记本电脑中的 RSAT、Lync、Skype、文件共享等。 |
Web UI | 104397 | 无法下载自定义应用程序使用情况的报告。 |
Web UI | 104288 | 更新 API 以修复应用程序事件上的 ccl 不一致问题。 |
Web UI | 102414 | 无法在自定义 URL 列表中添加具有自定义端口 URL 的域名。 |
Web UI | 100497 | 事件 UI 无法正常工作并显示错误。 |
Web UI | 99007 | 基础架构页面卡在检索“状态”和“上次状态”字段处。 |
类别 | 问题编号 | 问题描述 |
---|---|---|
转向 | 102658 | 通过允许将应用程序重命名为 Netskope 的服务名称以防止用户分流流量修复了严重的安全缺陷。不需要管理员进行任何操作。 |
云提供商 | 实体 | 属性更改 |
---|---|---|
Azure | 无 | SecurityCenterPolicy 实体具有以下新属性:
|
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。