本稿はR136のアップデート情報について記載した記事となります。
R136のアップデート情報を以下に記載します。
※一般利用が公開されているアップデートから、主要なものを抜粋して記載しております。
【Update機能一覧】
・Enterprise Browser
- Browser Configuration / Settings – Phase 2
- Browser Security Configuration Policies – Support User Group / OU Policies
・Forensics
- General Availability of Match-Criteria Forensic Profiles
・Netskope Client Steering
- Custom Device Identity Keys for iOS
- General Availability of Steering Configuration
- General Availability of Netskope Client Integration with Imprivata
・Next Generation API Data Protection
- Owner Attribute Support for Egnyte
- Restrict Access Actions Reorganized in Policy Wizard
・Netskope Private Access (NPA)
- Update GSLB to Auto Reconnect Publisher When Latency Increases Beyond a Certain Threshold
- NPA Access Based on Source Country for Client
- Real-time Policy Updates
【各機能詳細】
■Enterprise Browser
〇Browser Configuration / Settings – Phase 2
・Netskope Enterprise Browser (EB) は Browser Configuration 機能を拡張し、
単純なオン/オフ設定にとどまらず、サイト単位でのきめ細かなブラウザ動作制御が可能になりま
した。
・主な機能強化は以下になります。
・8つの設定可能な機能:
管理者はオートフィル(フォーム/クレジットカード)、ローカルパスワードマネージャー、
メディア入力(音声/映像)、キャスト、ポップアップ、通知を管理できるようになりました。
・Webサイト単位の詳細な例外設定:
メディアやポップアップなどの重要な設定では、
最大128件のURLパターンをホワイトリスト/ブラックリストとして登録できます。
これにはCSVインポートとリアルタイムURL検証を備えた新しいUIが含まれます。
・管理の効率化:
設定テーブルに新たに追加された 「Configuration」列により、
例外数やアクティブなポスチャをホバー表示のポップオーバーで即座に確認できます。
・管理GUI > Enterprise Browser > Settings

・API連携関連
管理操作は、エンドポイント/api/v2/nsbrowser/configurationpolicies が利用可能となりました。

〇Browser Security Configuration Policies – Support User Group / OU Policies
・Enterprise Browserのポリシーにおいて、ユーザーグループおよびOU単位での適用が可能になりました。
・本UpdateによりNetskope Enterprise Browser(EB)にて、きめ細かく対象を限定したセキュリティ設定が可能になりました
主な機能強化:
・対象を限定した適用:
開発者ツールやメディアアクセスなどのブラウザセキュリティ設定を、ディレクトリ内の特定セグメントに対して適用できます。統合された選択ツールを使用することで、IDと組織構造を組み合わせて指定できます。
・優先順位ベースのロジック:
ポリシーは、上から下へ評価される 「最初に一致したポリシーが適用される」方式に従います。新たに追加された Move ツールにより、ポリシーの順序を簡単に変更でき、より具体的なルールを優先させることが可能です。
・ポリシーのライフサイクル管理:
ポリシーを素早く複製できる クローン(Clone)機能など、新しい管理操作が追加されました。
■Forensics
〇General Availability of Match-Criteria Forensic Profiles
・ForensicsプロファイルのCriteria別の宛先設定機能がGAとなりました。
この機能により、管理者は関連するDLPプロファイルに基づいてForensicsログを設定でき、より細かいForensicsデータ収集の制御が可能になります。
・管理GUI > Settings >Forensics
・詳細に関しましては下記メーカサイトをご参照ください。
https://docs.netskope.com/en/next-gen-forensics#enable-forensic-profile

■Netskope Client Steering
〇Custom Device Identity Keys for iOS
・ITおよびセキュリティチームが管理GUI内のデバイスとMDMや社内のデバイスを照合できるようになりました。
- 迅速なインシデント対応:
管理者が読みやすいデバイス名と正確なシリアル番号を提供し、
監査を簡素化しトラブルシューティングを迅速化します。
- 資産一致:
自己生成のユニークデバイスIDや「N/A」シリアル番号ラベルを、実際の組織資産識別子に置き換えます。
・管理GUI > Settings > Device

・詳細に関しましては下記メーカサイトをご参照ください。
https://docs.netskope.com/en/deploy-client-on-ios-using-intune#create-vpn-profile
〇General Availability of Steering Configuration
・管理GUIのSteering Configurationで2つの新機能が導入されました。
- OS Family:
異なるOS(Windows、MacOS、Linux、Android、iOS)に基づいてステアリングプロファイルを区別します。
- User Group/OU:
Netskopeはステアリングプロファイルの設定時に複数のUser Group/OUを選択する機能が追加されました。
・詳細に関しましては下記メーカサイトをご参照ください。
https://docs.netskope.com/en/creating-a-steering-configuration
〇General Availability of Netskope Client Integration with Imprivata
・Neskope ClientとImprivataを統合し利用できるようになりました。
医療従事者は、複数の利用者が共有するワークステーションに対して迅速かつシームレスにアクセスするため、Imprivata を広く利用しています。Imprivata は IDP / SSO として使用され、医師や看護師を認証し、適切な権限で機密性の高い患者記録へアクセスできるようにします。
※NPA / SD-WAN /Endpoint DLPは未サポートとなります。
〇General Availability of CRL Check Validation for MacOS
・Device Classificationに関して、macOSについてCRLチェックをサポートいたしました。
・CRLには、発行CAによって有効期限前に失効されたデジタル証明書が含まれています。
これらの証明書は信頼されなくなりました。
証明書が失効した場合、ポスチャ(Device Classification)チェックは失敗します。
〇Support for ChromeOS 146
・Netskope Clientが、ChromeOSバージョン146をサポートするようになりました。
・サポートされるNetskope Clientバージョン: 136.0.0
■Next Generation API Data Protection
〇Owner Attribute Support for Egnyte
・Next Generation API Data Protection は、Egnyteファイルのポリシー定義においてOwner 属性をサポートするようになりました。組織はクラウドアプリケーションに保存された機密コンテンツを保護するために、Owner ベースのポリシーを適用できるようになります。
・管理GUI > Policies > API Data Protection
・詳細に関しましては下記メーカサイトをご参照ください。
https://docs.netskope.com/en/create-a-next-generation-api-data-protection-policy

〇Restrict Access Actions Reorganized in Policy Wizard
・Next Generation API Data Protection Policy の「Action:Restrict Access」の一覧をグループ化して選択しやすいように表示が変更されました。
・管理GUI > Policies > API Data Protection

■Netskope Private Access (NPA)
〇Update GSLB to Auto Reconnect Publisher When Latency Increases Beyond a Certain Threshold
・Publisherの遅延に応じて最適経路へ自動再接続する機能が追加されました。
- レイテンシ自動評価
- 高速ルートへの切替
- 劣化経路の回避
〇NPA Access Based on Source Country for Client
・ユーザの送信元国ベースでの、アクセス制御をサポートしました。
- Geo制御(ユーザの送信元IP(Egress IP))
- 高リスク地域ブロック
- コンプライアンス強化
〇Real-time Policy Updates
・Netskope Private Access (NPA) は、接続されている Netskope Client に対してポリシーを即時に更新できる機能強化をサポートするようになりました。
・Netskope Client Configuration メニューを開くことで、ポリシーの即時更新を手動でトリガーすることもできます。
備考:本稿の内容は公開日時時点の情報に基づきます。