Endpoint Protector 4 어플라이언스 – 업데이트, 릴리즈 8
(버전 4.4.0.8)
서버 버전: 4.4.0.8
기능 업데이트 내용:
- 모든 로깅 정보들을 외부 SIEM(Security Information and Event Management) 호스트에 전송하여 로깅 할 수 있습니다.
- 다음과 같은 장치들에게 별도의 지정이 없다면 시스템 잠금 액션이 수행됩니다.: Wi-Fi, 추가된 키보드(BadUSB 예방), Bluetooth 및 USB Modem
- 외부 저장장치 사용 옵션에서 관리자는 어떤 종류의 파일을 (보관된 반출 파일 사본, 로그 백업들, 시스템 백업들) 내보낼 것인지 선택 할 수 있습니다.
매체 제어(Device Control)
- 터미널 서버(Windows Terminal Servers)를 지정할 수 있고, 지정된 서버 그리고 모든 사용자들은 매체제어의 새로운 클래스인 “씬 클라이언트 저장장치(RDP Storage)”에 관하여 액세스 허용, 액세스 금지 그리고 읽기 전용 액세스 권한이 추가 되었습니다.
콘텐츠 인식 보호(CAP)
- 터미널 서버(Windows Terminal Servers)에서 씬 클라이언트 드라이브로/드라이브로부터 파일 전송이 발생하면 모니터링 하거나 혹은 통제 할 수 있습니다.
- 콘텐츠 인식 보호(CAP)의 응용 프로그램 목록이 확장되어서 다음을 포함합니다.: MEGA, Yandex Disk, Mail.Ru Agent
- 의료기관용 환자의 개인정보 및 건강정보 보호 규정(HIPAA) 콘텐츠 보호 정책에서도 정규식 필터의 모든 기능을 지원합니다.
- 콘텐츠 인식 보호(CAP) 기능에 파일 종류 화이트리스트가 추가 되었습니다. CAP 파일 종류 화이트리스트(Content Aware Type Whitelist) 메뉴를 참고하세요.
- 이메일 본문 보관 기능이 추가 되었습니다. [시스템 구성] – [시스템 정책] – [파일 추적 및 보관] 메뉴에서 이메일 본문 보관(E-mail Body Shadowing) 기능을 선택하세요. 민감한 정보가 포함된 이메일의 본문만 보관이 되고, Outlook 및 Mozilla Thunderbird 메일 클라이언트에서 제공되는 기능입니다.
오류 수정:
- “모든 컴퓨터의 장치들 다시 읽기” 옵션을 사용시 더 이상 로그 회전 기능을 끄지 않도록 수정 했습니다.
- 브라우저의 “이전 페이지” 버튼 때문에 사용자 UI의 없는 페이지로 가지 않도록 하였습니다.
- “컴퓨터” 목록을 .CSV로 내보내기 했을 때에 “그룹” 항목이 표시되지 않던 것을 수정했습니다.
매체 제어(Device Control)
- 사용자 로그인 및 로그아웃 이벤트가 .CSV 내보내기 및 로그 보고서에서 보일 수 있도록 수정하였습니다.
콘텐츠 인식 보호(CAP)
- 기본 시스템 정책의 모드에서 “은폐모드(Stealth Mode)”로 설정되면 파일 보관을 하지 않았던 것을 수정하였습니다
SW보안 USB 프로그램이 업그레이드 되었습니다. 새로운 버전은 2.0.80.1입니다.
Windows 클라이언트 버전 4.4.4.0
기능 업데이트 내용:
- 콘텐트 인식 보호의 검사에 필요한 시스템 자원의 사용을 더 작게 전체적으로 최적화 하였습니다.
- 새로운 디바이스가 추가되었습니다. 기본 권한은 “액세스 허용”입니다. 추가된 장치는 씬 클라이언트 저장장치(RDP Storage) 입니다.
- 터미널 서버 및 씬 클라이언트 저장장치 (RDP Storage) 제어를 위한 여러 가지 기능들이 추가 되었습니다.
- 이메일의 본문이나 제목에서 정책 위반이 감지되면 CAP 사본보관 기능이 실행되어 이메일의 본문이 보관됩니다.
- 파일보관 옵션이 네트워크 공유 폴더의 파일추적 이벤트와 결합하여 수행됩니다.
- SCSI CD-ROMs 장치목록 및 eSATA 장치목록이 확장되었습니다.
- HW 보안 USB인 iStorage datAshur USB 장치는 이제 “TrustedDevice level 3″로 인식 됩니다.
- 오피스 XML 문서의 검사를 위한 CAP 위험 탐지 기능이 향상 되었습니다.
오류 수정:
- 사용자가 로그인 했을 때에 로그인 이벤트가 두 번 표시되던 것을 수정하였습니다.
- 클립보드 이벤트가 알림이 표시되지 않던 것을 수정하였습니다.
- A관리되는 컴퓨터의 상황에 따른 IP 주소 표시에서 정확성이 향상 되었습니다.
- Outlook에서 이메일 첨부 파일에 대한 콘텐츠 인식 보호(CAP) 파일 보관 기능이 향상 되었습니다.
- 클라이언트가 이메일 애드온이 없이 설치 되었을 때에 클라이언트 무결성 실패(Client Integrity Fail) 이벤트가 보고 되던 것을 제거 했습니다.
- 최근에 보관된 문서가 변경 되었을 때에 파일 보관(File Shadowing)을 하지 않던 문제를 수정했습니다.
Mac 클라이언트 버전 : 1.4.4.0 (MAC OS X 용 : 10.5+ 지원)
기능 업데이트 내용:
- 지원되는 대부분의 언어들을 위하여 알림 메시지 및 사용자 인터페이스 번역이 향상 되었습니다.
- Plug and Play가 없는 Mac OS X를 위해서 클라이언트의 오프라인 장치 승인 목록에서 마지막으로 제거된 10개의 장치들이 회색 아이콘과 함께 표시됩니다.
- MTP를 지원하지 않는 Mac OS X를 위하여 “Android Phone”으로 식별이 되는 기기의 목록이 확장 되었습니다.
- 콘텐츠 인식 정책 및 파일 추적 기능에서 다음과 같은 파일 시스템 지원이 추가 되었습니다.: AFPFS, NFS 그리고 ACFS
오류 수정:
- Google Drive 폴더의 동기화 과정에서 잘못된 CAP 이벤트가 발생되는 것을 수정했습니다.
- 파일 보관에서 최근에 보관된 문서가 변경된 후에 이 기능이 수행되지 않던 것을 수정 했습니다.
- Internal CD/DVD 권한이 “액세스 거부”로 설정 되었을 때에 CD/DVD 디스크가 빠지는 중간에 굽기를 실행하는 경우를 방지 하였습니다.