Endpoint Protector 5 – 업데이트
코소시스는 새로운 Endpoint Protector 서버 및 에이전트의 가용성을 기쁘게 발표하게 되었습니다.
관련 내용
최신 기능 릴리즈는 여러 새로운 기능을 도입하고 다른 기능을 확장합니다. 이는 상당한 사용자 인터페이스 개선 및 여러 기능 강화 뿐만 아니라 고객이 경험한 중요한 이슈에 대한 수정을 제공합니다. 모든 운영 체제에서 사용할 수 있습니다:
· 5.7.0.0 Endpoint Protector 서버
· 5.8.2.5 Endpoint Protector Windows 에이전트
· 2.7.1.6 Endpoint Protector macOS 에이전트
· 2.0.0.5 Endpoint Protector Linux 에이전트
· 2.0.3.2 암호화 정책 에이전트 (EasyLock)
이 Endpoint Protector 기능 릴리즈는 Endpoint Protector 서버를 이전 5.6.0.0 버전에서 업그레이드 한 경우에만 사용할 수 있습니다.
Endpoint Protector 5.7.0.0 기능 릴리즈에 도입된 새로운 기능의 전체 호환을 제공하는 최신 클라이언트 릴리즈는 Endpoint Protector 5.7.0.0의 첫 번째 유지보수 릴리즈에서 사용할 수 있습니다. 고객은 5.7.0.0 릴리즈 업그레이드를 완료하기 위해서 5.7.0.0 및 5.7.1.0 업데이트를 모두 순차적으로 적용하는 것을 권장합니다. 그 후에 클라이언트를 업그레이드하시기 바랍니다.
Endpoint Protector 5.7.1.0 첫 번째 유지보수 릴리즈에 대한 더 많은 정보는 여기를 보시기 바랍니다.
요구 사항
어플라이언스에서 데이터베이스 분할이 기본적으로 사용할 수 없는 경우 다음 단계 수행을 위해서 FAQ를 참조하시기 바랍니다.
기능 업데이트 내용
새로운 기능
· 여러 문맥 요소를 프로세스 추적에 포함하고 오탐 탐지를 줄여주는 새로운 프리미엄 기능인 문맥 탐지를 사용하시기 바랍니다.
· 사용자가 여러 브라우저에서 인쇄를 차단할 수 있습니다. 이제 Windows 운영 체제에서 사용이 가능합니다.
· 클라이언트 업그레이드 섹션은 Endpoint Protector 클라이어트 업그레이드 프로세스를 크게 개선하기 위해서 보정되었습니다.
· 새로운 매체 제어 경고인 계획되지 않은 클라이언트 종료가 도입되었습니다. 예를 들어 사용자가 Endpoint Protector 프로세스 종료를 시도할 때 생성됩니다.
· 보고 V2 설정은 새로운5.7.0.0 이미지에서 기본으로 사용하도록 되어 있고 5.6.0.0 버전에서 Endpoint Protector 서버 업그레이드에는 영향을 주지 않습니다.
· 운영 체제에 대한 세부 정보가 표시되도록 Endpoint Protector에서 만들어진 보고의 확장이 보정되었습니다.
· Azure File (Samba) 옵션을 이제 외부 파일 사본 저장소에서 사용할 수 있습니다.
· 5206 이전 버전 및 인접 OS 이미지에서 Endpoint Protector 서버를 업그레이드하기 전에 데이터베이스 파티션을 사용할 필요가 있습니다. 총판사에 연락을 하시기 바랍니다.
· Endpoint Protector 클라이언트의 오프라인 임시 암호 요청과 승인 표시를 관리할 수 있는 새로운 기능이 도입되었습니다.
· 전체 설정에서 전송 제한 기능은 Endpoint Protector Linux 클라이언트에서 호환성 사용 확장이 개선되었습니다.
버그 수정
· Endpoint Protector는 서버 DNS 변경 후에 웹에 접근할 수 있습니다.
· 구성 마법사 관련된 이슈가 해결되었습니다.
· onPremisesSamAccountName 특성과 Endpoint Protector 서버에서 생성된 복제 객체 동기화가 되지 않는 AzureAD 이슈가 해결되었습니다.
· 세션 시간 제한 필드에 특수 문자 사용 시 에러 메시지가 표시되지 않는 이슈가 해결되었습니다.
· 파일 복제 시 전송 제한 카운터가 해결되었습니다.
매체 제어
새로운 기능
· Endpoint Protector는 VMWare와 VirtualBox 가상 환경에 영향을 주는 VM USB 장치 유형에 적용 가능성을 확장했습니다. 이 옵션은 가상 환경을 통해서 사용자가 USB 접근을 관리할 수 있도록 허용합니다.
· 매체 제어 모듈은 현재 그리고 이후 Windows 버전 호환성을 개선하기 위해서 구현된 최신 Minifilter 드라이버의 혜택을 제공합니다.
· 사용자는 TD 레벨 1+ 장치 사용 허용된 USB 저장 장치의 포맷 또는 이름 바꿈을 할 수 있습니다.
· 컴퓨터 섹션에서 특정 터미널 서버에 연결된 모든 사용자를 볼 수 있습니다.
· Endpoint Protector 서버와 연결이 해제될 때 매체 제어 사용자 권한이 보정되었습니다.
버그 수정
· 기본 구분보다 다른 구분에 정확하게 그룹이 할당됩니다.
· 파일 추적 프로세스는 NFS 네트워크 공유로 파일 전송을 일관되게 기록하도록 조정했습니다.
· 그룹 설정 페이지에서 헤더 섹션 설명이 정확하게 표시됩니다.
· 장치 정보는 Endpoint Protector 클라이언트와 오프라인 임시 암호 메일 요청에 일관되게 표시됩니다.
· USB 저장 장치가 macOS Ventura에 연결 시 생성된 파일 추적이 해결되었습니다.
· Bluetooth 장치 탐지가 개선되었습니다.
· 사용자 수정 메시지가 사용되지 않을 때 표준 알림이 수정되었습니다.
· 네트워크 프린터 탐지가 개선되었습니다.
· 여러 로컬 사용자 계정과 사용자 수정에 대한 자격 증명 유효성이 해결되었습니다.
콘텐츠 인식 보호(CAP)
기능 업데이트 내용
· 스캔 결과 표시를 위한 상당한 개선이 구현되었습니다. 최신 Endpoint Protector 클라이언트를 이용 시 콘텐츠 인식 보고 세션은 재구성되어 자세한 로그를 볼 수 있습니다.
· 기본 제공된 Windows 기능 또는 다른 타사 응용프로그램을 사용하여 CD 또는 DVD에 저장되어 있는 콘텐츠 인식 보호(CAP) 정책의 민감한 콘텐츠를 차단합니다.
· 새로운 사용자 인터페이스 개선으로 더 쉽게 콘텐츠 인식 보호(CAP) 정책을 관리하시기 바랍니다. 정책 표시 방법을 선택하고 그리드 또는 위젯 보기 옵션을 사용하여 톱 기능으로 정책 우선순위를 지정하고 OS, 상태 또는 우선 순위로 정책을 정렬합니다. 추가적으로 증가된 정책 수를 만들고 보정할 수 있습니다.
· 더 많은 PII가 추가되었습니다 – 아르헨티나 전화번호, 브라질 여권번호, 이탈리아 SSN, 스페인 ID, 콜롬비아 ID, 캐나다 여권번호가 추가되었습니다.
· US SSN PII 탐지에 후행 구분 기호가 추가됩니다.
· 정책 거부목록에서 사용할 수 있는 확장된 CAD 파일인 Visi (WKF)와 Mastercam (MCAM)을 콘텐츠 인식 정책에서 정의합니다.
· 정책 거부목록은 새로운 WEBP 파일 유형으로 확장되었고 EPS 파일 유형은 이제 application/postscript와 image/x-eps MIME 유형을 포함합니다.
· 콘텐츠 인식 보호(CAP)의 이메일 응용프로그램은 Tobit David Infocenter가 포함됩니다.
· 광학 문자 인식 알림을 새로운 설정으로 관리하시기 바랍니다. 이 기능으로 알림을 켬 또는 끔으로 선택할 수 있습니다.
· 심층 패킷 검사(DPI)를 사용하지 않을 때 브라우저에서 민감한 데이터를 포함하고 있는 파일의 다운로드와 업로드를 이제 관리할 수 있습니다.
· macOS Ventura에서 USB 저장 장치에 대한 콘텐츠 인식 보호(CAP) 정책이 보정되었습니다.
버그 수정
· Linux에서 USB 저장 장치에 전송된 기밀 데이터 허용 이슈가 해결되었습니다.
· 콘텐츠 인식 보호(CAP) 정책 우선순위는 심층 패킷 검사(DPI) 사용 시 정확하게 보정되었습니다.
· 콘텐츠 감지 제한의 드롭다운 목록에서 암호로 보호된 파일 유형이 제거되었습니다.
· 보고는 목적지 필드에서 정확하게 유형을 표시합니다.
· 많은 로그가 생성되고 macOS 성능에 영향을 주는 Adobe Creative Cloud 응용프로그램에 관련된 이슈가 해결되었습니다.
· .dxf 와 .msi 파일 유형은 콘텐츠 인식 보호(CAP) 정책에 추가 시 이제 정확하게 모니터링됩니다.
· 콘텐츠 인식 보호(CAP) 정책이 두 번째 있을 때 끌어서 놓기 작업을 사용하여 Windows Mail에 제한된 파일을 첨부가 허용되는 이슈를 해결했습니다.
· 콘텐츠 인식 보호(CAP) 정책에 Office 2003+/password 를 설정했을 때 암호로 보호된 .xls와 .ppt 파일 유형은 이제 정확하게 차단됩니다.
· 일부 매우 큰 암호로 보호된 Microsoft Office 파일에 대해서 파일 유형 탐지는 항상 정확하게 동작하지는 않습니다.
· 콘텐츠 인식 보호(CAP) 정책이 클립보드의 차단 및 수정 콘텐츠로 설정되었을 때 Linux에서 사용자 수정 기능은 정상적으로 동작합니다.
· 콘텐츠 인식 보호(CAP) 정책은 브라우저를 통해 업로드할 때 아시아 문자가 포함된 민감한 데이터를 정확하게 탐지합니다.
· 콘텐츠 위협 수정 세션 활성 경고 이름이 이제 이메일 경고에서 보입니다.
· macOS에서 이메일 응용프로그램의 사용자 수정으로 허가된 이메일은 정상적으로 동작합니다.
· Linux의 콘텐츠 인식 보호(CAP) 정책은 또한 FTP command를 모니터링합니다.
· 기본 알림이 사용하지 않음으로 되어 있을 때 사용자 정의 콘텐츠 인식 보호(CAP) 알림 기능은 정상적으로 동작합니다.
· USB 저장 장치에 기밀 데이터가 전송될 때 사용자 수정이 해결되었습니다.
· 모든 민감한 보고 데이터를 사용 시 버그 보고 이슈가 해결되었습니다.
· 텍스트 파일 유형에서 RTF 파일을 탐지합니다.
· 텍스트 검사는 제대로 타사 앱에 작동합니다.
· Skype의 파일 이름 탐지가 해결되었습니다.
· Windows에서 파일 수정 후에 USB 저장 장치에 파일 전송 허용에 대한 사용자 수정 이슈가 해결되었습니다.
심층 패킷 검사(DPI)
기능 업데이트 내용
· 특정 이슈와 고객 지원 문제 해결을 위해서 로그를 수집하기 위한 새롭게 구현된 디버그 로깅 기능을 사용하시기 바랍니다.
· 이메일 본문, 수신자, 이메일 제목이 포함되어 기능적으로 확장된 심층 패킷 검사(DPI)로 Yahoo를 통해 보낸 웹 메일을 차단하시기 바랍니다. Yahoo 이메일 수신자 화이트리스팅은 수신자 추가 후에 첨부가 업로드 될 때만 동작할 것입니다. Linux에는 제한이 있습니다.
· 시스템 구성 > 시스템 설정 섹션에서 특정 지역을 선택하여 이제 자체 서명 인증을 만들 수 있습니다.
· 허용목록과 거부목록의 사용자 키워드 수가 각각 최대 50,000개의 웹 도메인으로 구성된 100개로 증가했습니다.
· Windows와 macOS 운영 체제에서 메체 제어 모듈의 컴퓨터 섹션에서 저장된 컴퓨터의 키 체인 또는 저장소에 추가된 인증서에 추가된 심층 패킷 검사(DPI) 인증서를 볼 수 있는 옵션이 있습니다.
· 독립 소프트웨어 공급업체와 상호 운용성을 개선하는 새롭게 구현된 심층 패킷 검사(DPI) 드라이버를 사용하시기 바랍니다.
· 콘텐츠 인식 보호(CAP)의 사용자 수정 기능은 웹 도메인에 대한 더 자세한 제어가 포함되도록 확장됩니다.
버그 수정
· 컴퓨터 목록에서 심층 패킷 검사(DPI) 필드의 상태가 정확하게 반영됩니다.
· Mozilla Thunderbird에서 이메일을 보낼 때 BCC 수신자는 정확하게 스캔합니다.
· HTTP/3를 통해서 파일 업로드가 허용되는 이슈가 해결되었습니다.
· Gmail 브라우저의 오탐이 해결되었습니다.
· IPV6에 연결하는 Java 기반 응용프로그램이 해결되었습니다.
· 이모지 또는 특수 문자를 사용할 때 Gmail 웹 메일 모니터링이 정확하게 동작합니다.
· 이메일 본문에 기밀 데이터에 이모지가 사용될 때 Yahoo 웹 메일 콘텐츠 인식 보호(CAP) 정책이 보정되었습니다.
· 새로운 Gmail 브라우저 포맷, 본문 추출, 제목, 수신자를 지원합니다.
· Skype의 따옴표 메시지는 더 이상 오탐을 생성하지 않습니다.
· 일반적으로 장시간 심층 패킷 검사(DPI)를 운영한 (엔드로인트 프록시 서버) 후에 특정 상황에서 인터넷 중단이 일어나는 것을 해결했습니다.
· 만약 수신자가 수정되면 웹 메일 스캔 요청이 다시 됩니다.
EasyLock
기능 업데이트 내용
· EasyLock으로 생성된 알림 무언 옵션을 사용할 수 있습니다.
버그 수정
· 연결된 USB 장치에서 EasyLock만 열 수 있습니다.
· 다크 모드를 사용할 때 macOS에서 EasyLock 프로프트 메지지를 이제 볼 수 있습니다.
· 응용프로그램의 해상도와 확장성에 영향을 주는 이슈를 해결했습니다.
· macOS Ventura에서 EasyLock을 배포하고 열 수 있습니다.
· Endpoint Protector 클라이언트가 프록시 설정으로 구성 될 때 EasyLock을 서버와 통신합니다.
· EasyLock 설치 또는 실행 및 사용자 암호 설정 변경 후에 실패 상태가 표시되는 이슈를 해결했습니다.
· 컴퓨터 이름에 아포스트로피가 포함 될 때 EasyLock 경고를 이제 보낼 수 있습니다.
· EasyLock 응용프로그램을 탐지하고 모든 USB 장치 권한을 TD로 설정합니다.
사용성 개선
기능 업데이트 내용
· 여러 사용자 경험 개선이 Endpoint Protector 클라이언트 알림(notifier)에 구현되었습니다. 이러한 보정은 가시성, 크기 조정 가능한 윈도우, 더 좋은 정보 표시를 위한 컬럼에 도움을 주기 위한 업그레이드된 아이콘이 포함되었습니다.
· 복잡한 암호 옵션으로 민감한 데이터 보호를 위한 시스템 보안 암호가 개선되었습니다.
알려진 제한
콘텐츠 인식 보호(CAP)
· Windows 10 Mail 응용프로그램을 포함된 유니버셜 Windows 플랫폼은 add-on 사용이 제한된 격리된 환경으로 운영됩니다. 이는 제한된 파일 전송을 차단하기 위한 엔드포인트로 설정된 콘텐츠 인식 보호(CAP)의 Windows Mail로 보호합니다.
· Endpoint Protector 5.7.0.0 버전은 이탈리아 SSN이 미리 정의된 콘텐츠 목록에 추가되어 있습니다. 이탈리아 ID와 비슷해서 미리 정의된 콘텐츠 목록에서 선택하면 SSN이 같은 객체로 탐지될 것입니다.
이탈리아 SSN과 ID를 사용 할 때 최신 Endpoint Protector 에이전트 버전으로 업그레이드 하시는 것을 권장합니다. 서버 업그레이드 후에 이전 에이전트 버전과 호환성을 위지하기 위해서 이탈리아 ID는 ID 섹션에 남아 있을 것이고 서버 업그레이드는 이탈리아 ID가 포함된 이전 설정을 유지할 것입니다.
o Windows 에이전트 5.8.2.0 버전, macOS 에이전트 2.7.1.3 버전, Linux 에이전트 2.0.0.1 버전 및 이후 버전 배포 시 이탈리아 SSN을 사용하시기 바랍니다.
o Windows 에이전트 5.8.2.0 버전, macOS 에이전트 2.7.1.3 버전, Linux 에이전트 2.0.0.1 버전 및 이전 버전 배포 시 이탈리아 ID를 사용하시기 바랍니다.
o 새로운 버전과 이전 버전 에이전트를 모두 사용하는 환경에서 이탈리아 SSN과 ID를 모두 사용하시기 바랍니다.
이탈리아 SSN과 ID는 같은 객체를 탐지하기 때문에 여러 중복 보고 결과를 피하기 위해서는 이탈리아 ID를 선택하지 마시기 바랍니다.
새로운 Endpoint Protector 에이전트 버전은 이탈리아 ID와 SSN를 모두 보고합니다.
매체 제어
프롬프트 메시지는 매체 제어의 사용자 수정 시간 간격이 만료된 후에는 다시 나타나지 않습니다.
· Windows에서 프롬프트 메시지는 더 이상 추가적인 수정이 없도록 수정 시간 간격이 만료된 후에 제거될 것입니다.
· macOS에서 Endpoint Protector는 수정 즉시 자동으로 드라이브를 탑재를 시도하며 가능하지 않을 경우 사용자는 다음과 같은 알림을 받습니다:
o “장치를 탑재할 수 없습니다. 장치를 다시 플러그 인 하시기 바랍니다.” 드라이브가 추출되었고 탑재되지 않았을 시 Endpoint Protector는 자동으로 드라이브를 탑재할 수 없습니다.
o “사용자 수정 후에 휴대용 장치를 다시 삽입합니다.”
심층 패킷 검사(DPI)
· Windows 필터링 플랫폼 기술을 기반으로 한 새로운 Windows용 심층 패킷 검사(DPI) 베타 드리이버가 있습니다.
· Zscaler 사용 시 연결 이슈가 있습니다.