本稿はR136のアップデート情報について記載した記事となります。
R136のアップデート情報を以下に記載します。
※一般利用が公開されているアップデートから、主要なものを抜粋して記載しております。
【Update機能一覧】
・Advanced Analytics
- New Enterprise Browser Dashboards
- Device Client Data Collection Dashboard Enhancement
・Cloud Confidence Index (CCI)
- Domain Remap and UC Shift for Forcepoint
- Missing Processes From Microsoft Intune Certificate Pinned Application
・Data Protection
- Fingerprint 2.0 – Scalable Standalone Microservice
- Improve Predefined Password Terms Entity
- Improve Predefined Secure Password Entity
・Email DLP
- Add Decoded MIME Email Address in SMTP Proxy Alerts
・Endpoint DLP (EPDLP)
- Application Exclusion List
- Large File Sampling on EPDLP
- Report All Matching Profiles Support for EPDLP
【各機能詳細】
■Advanced Analytics
〇New Enterprise Browser Dashboards
・Enterprise Browserに関する新しいダッシュボードが追加されました。
・ブラウザの利用状況およびセキュリティ可視性を向上させます。
- Enterprise Browserアクティビティの可視化
- セキュリティイベント分析の強化
- 運用状況の把握を容易化
・管理GUI > Advanced Analytics > Netskope Library

詳細に関しましては下記メーカサイトをご参照ください。
https://docs.netskope.com/en/netskope-library#netskope-library-dashboards
〇Device Client Data Collection Dashboard Enhancement
・Device Events - Detailed Viewに、Clientのデータ収集ダッシュボードが強化されました。
・Steering Configuration:
- Netskopeでどのように、どのトラフィックを分析またはバイパスするかを制御
・Client Configuration
- Netskope Clientの挙動を決定するルールと運用パラメータ
・詳細に関しましては下記メーカサイトをご参照ください。
https://docs.netskope.com/en/advanced-analytics-device-client-data-collection#device-events---detailed-view
■Cloud Confidence Index (CCI)
〇Domain Remap and UC Shift for Forcepoint
・Forcepoint関連のドメインリマップおよびUC調整が実施され、
CCI: “Forcepoint Secure Web Gateway”から“Forcepoint” へ統合されました。
・既存お客様への影響
・CCI上でアプリ名は現行されてるため、 “Forcepoint Secure Web Gateway”を明示的に指定している
Policyは、"Forcepoint"へ変更が必要となります。
〇Missing Processes From Microsoft Intune Certificate Pinned Application
・Predefined Certificate Pinned Applicationにおいて、Microsoft Intuneのプロセスが追加されました。
・Microsoft Intune(Windows)
・追加プロセス:
clientbroker.exe / clienthealtheval.exe / dmcertinst.exe
■Data Protection
〇Fingerprint 2.0 – Scalable Standalone Microservice
・Fingerprint機能が2.0にアップデートされ、テキストに加えて画像もサポートされるようになりました。
- Fingerprint内のトレーニングデータの管理もより効率的に可能となり、一括アップロードや、
誤検知を削減するための除外機能も導入されています。
〇Improve Predefined Password Terms Entity
・事前定義「Password Terms」エンティティが改善され、
「changemypassword」や「pwdpwd」などの誤検知が減るようになりました。
〇Improve Predefined Secure Password Entity
・事前定義「Passwords (Secure)」エンティティが改善され、大文字/小文字の混合ケースを修正し、
文字タイプの組み合わせが欠落する問題を改善し、誤検知が減るようになりました。
■Email DLP
〇Add Decoded MIME Email Address in SMTP Proxy Alerts
・Skope ITの Eventsページでは、「From User」、「To User」、「CC」、「BCC」欄に
入力されたメールアドレスが、デコードされた形式で表示されるようになりました。
以下図(例)日本語、アラビア語、ギリシャ語で入力(エンコーディング)されたメールアドレス

■Endpoint DLP (EPDLP)
〇Application Exclusion List
・Endpoint DLPにおいて、アプリケーション除外リストが管理GUIで利用できるようになりました。
このリストは、Endpoint DLPの評価で無視するファイルを扱う実行ファイルを制御します。
- 特定アプリを検査対象から除外可能
- 誤検知の低減
- 運用負荷の軽減
・管理GUI > Policies > Endpoint Protection > Content Control > Settings

〇Large File Sampling on EPDLP
・大容量ファイルに対するサンプリングがサポートされました。
- サポートOS : Windows . macOS
DLPのファイルサイズ制限(2GB未満)を超える特大ファイルの場合、
テキストが抽出され、最初のテキストセグメントが評価されます。
抽出されたテキストセグメントに対して得られた判定結果が、ファイル全体に適用されます。
〇Report All Matching Profiles Support for EPDLP
・対象ファイルにすべてのDLP Profileを評価できるようになりました。
これは、Real-time Protectionポリシーで利用できる「Alert and Continue」機能と同様のものです。
・従来動作:
最初に一致したポリシーで評価が終了し、そのアクションが実行される。
・本機能の動作:
「Alert」アクションが選択されている場合、最初の一致で評価を止めず、
他のポリシーも評価し、すべての一致したDLPプロファイルを収集・レポートします。
備考:本稿の内容は公開日時時点の情報に基づきます。