Endpoint Protector 5 – 제품 업데이트 (버전 5.8.0.0)

코소시스 EPP 업데이트

작성자: 코소시스솔루션

안녕하세요. 코소시스솔루션은 항상 여러분의 문의를 기다립니다.

2023년 12월 07일

Endpoint Protector 5 – 제품 업데이트

서버 버전: 5.8.0.0
Windows 클라이언트: 5.9.1.7
Mac 클라이언트: 2.8.1.4
Linux 클라이언트: 2.1.0.3
암호화 정책 (EasyLock): 2.0.3.3

기능 업데이트 내용:

새로운 기능

·       Endpoint Protector Linux 에이전트는 DEB 패키지 설치 프로그램으로 설치할 수 있습니다.

·       Endpoint Protector FAT Linux 에이전트는 단일 DEB 패키지로 설치할 수 있습니다.

·       디스크 공간 부족을 방지하고 관리자가 필요한 조치를 즉시 취할 수 있는 안전 벨트(safety-belt) 기능이 구현되었습니다.

·       서버 디스크 공간에 대한 Endpoint Protector 시스템 경고는 확장되어 epp, root 및 부팅 파티션을 모니터링합니다.

·       설치 관련 작업 실행, Linux 배포판 식별, Endpoint Protector 릴리즈 정보 보기를 할 수 있는 새로운 Endpoint Protector 도구로 Endpoint Protector 클라이언트 설치 경험을 최적화합니다.

·       Endpoint Protector 설치 패키지에 축소된 DEB/RPM 파일 포함으로 더 개선되었습니다.

·       Windows 및 macOS용 AWS S3 버킷을 사용할 수 있는 새로운 기능이 파일 사본보관 리포지토리에 추가되었습니다.

·       Windows, Linux 및 macOS에서 사용 가능한 Endpoint Protector 클라이언트 설치 관리자의 설치 단계에서 직접 프록시 사용 안 함을 설정합니다.

·       새로운 DPI 우회 기능은 검사하지 않는 트래픽 통과를 허용하지만 이벤트 로그로 기록될 것입니다.

·       보고 및 분석 모듈에서 새롭게 구현된 통계 업데이트 경고를 사용하여 통계 페이지가 업데이트 될 때 관리자에게 알립니다.

·       Endpoint Protector UI의 Live Update 섹션에서 보안 업데이트를 적용할 수 있습니다.

·       Endpoint Protector 서버는 컴퓨터 식별을 위한 매개 변수로 OS 버전을 사용합니다.

·       로그 파일에서 난독 데이터를 관리할 수 있는 새로운 기능이 도입되었습니다.

·       새로운 5.8.0.0 OS 와 그 이후 버전은 TLS 1.3을 지원합니다.

개선 내용

·       Endpoint Protector는 같은 파일 사본보관 아티팩트가 포함된 이벤트를 링크 할 수 있습니다.

·       기록 보기 경고 섹션은 v5.7.0.0에 도입된 콘텐츠 인식 보고에 맞춰서 보정되었습니다.

·       사용자가 macOS Ventura에서 Endpoint Protector 클라이언트 종료를 방지하기 위해서 CoSoSys 설정은 macOS의 일반, 로그인 항목에서 사용 가능하도록 구현되었습니다.

·       증가된 복잡성으로 시스템 관리자 기본 암호 보안이 강화되었습니다.

·       시스템 구성, 시스템 설정 섹션에서 임계값 무시 설정의 위협 임계값이 업데이트되어 100,000 위협까지 보고합니다.

·       먼저 파일 전송을 위해 OS 기능에 의존해서 macOS와 Linux의 파일 사본보관 신뢰성을 더 높였습니다.

·       최대 용량으로 작동할 때 Endpoint Protector 서버의 교착 상태를 피하기 위한 경고 알림 로직을 개선했습니다.

·       라이선스 더 가져오기 옵션 접근에 대한 새로운 로그가 보고 및 분석, 관리자 작업 섹션에 추가되었습니다.

·       Endpoint Protector 서버의 모든 검색과 필터 인스턴스가 수정되어 알파벳 순과 오름차순으로 표시됩니다.

·       강제 암호 변경을 위해서 시스템 구성, 시스템 관리자 페이지에서 뒤로 가기 버튼을 사용할 수 없습니다.

·       장비, 서버 유지보수 페이지에서 자체 서명 인증에서 서버 인증으로 이름이 변경되었습니다.

·       서버 캐시가 만료된 경우에 데이터베이스에서 엔드포인트 위치를 찾는 백업 솔루션을 구현했습니다.

·       OKTA/Azure SSO 관리자 구성이 이전의 최고 관리자 설정에서 다른 특정 관리자 역할 (읽기만 또는 보고 및 분석 관리자)로 구성할 수 있습니다.

·       시스템 보안 암호 복잡성 워크플로가 개선되었습니다.

·       Endpoint Protector 서버 UI의 시스템 매개 변수 섹션의 문맥 감시 팝업 메시지에 대한 메시지 텍스트가 업데이트되었습니다.

버그 수정

·       최종 사용자가 Endpoint Protector 클라이언트를 강제로 삭제할 수 있는 이슈를 수정했습니다.

·       만료된 에이전트에서 오디오 요청을 무시하도록 Endpoint Protector 서버의 동작을 보정했습니다.

·       Windows 11 에서 이름 탐지 프로세스를 개선했습니다.

·       파일 해시는 자동으로 사용되고 외부 저장장치 또는 파일 사본 저장소가 Endpoint Protector 서버에 구성된 경우에만 사용하지 않을 수 있습니다.

·       Azure Active Directory 섹션에서 API Consumer를 선택한 후에 기본으로 그룹이 체크되는 이슈를 수정했습니다.

·       사용자가 처음 로그인할 때 다름 로그인 설정에서 기본으로 암호 변경이 요구를 사용하는 이슈를 수정했습니다.

·       서버의 디스크 공간이 100%일 때 전체 설정 섹션에서 관리자 작업은 정확하게 기록됩니다.

·       일부 경우에 외부 저장소에 업로드 된 파일 사본이 정확하게 보고되지 않는 이슈를 수정했습니다.

·       콘텐츠 인식 보호(CAP)의 “도메인 및 URL” 거부목록을 차단하지 않는 인스턴스를 수정했습니다.

·       아티팩트가 즉시 보내지 못할 때 파일 사본보관 업로드 관련 이슈를 수정했습니다.

·       macOS Ventura에서 커널 패닉을 일으키는 타임머신 차단 관련 이슈를 수정했습니다.

·       Geek 제거 프로그램과 같이 제 3 응용프로그램이 Endpoint Protector 클라이언트를 암호로 제거하지 않고 종료하는 이슈를 수정했습니다. Tamper Mode를 사용할 수 있습니다.

매체 제어

새로운 기능

·       Endpoint Protector 서버 버전 5.8.0.0을 시작으로 Endpoint Protector 에이전트는 추가적인 보안 조치의 혜택을 볼 수 있습니다. 이는 Tamper Mode 설정으로 권한이 없는 에이전트 변경 또는 종료의 세이프 가드입니다. 매체 제어, 전체 설정 페이지에서 사용할 수 있습니다.

·       연결된 여러 장치 요청을 처리하는 Endpoint Protector 서버 절차가 향상되었습니다.

·       이벤트 발생을 줄이기 위해서 연결된 장치에 대한 Endpoint Protector 프로세스가 최적화 되었습니다.

·       로그 검색, Endpoint Protector 클라이언트 종료, 사용자 컴퓨터 강제 재시작, 특정 로그 유형 수집 및 검색된 민감 데이터 난독화를 위한 새로운 원격 기능으로 디버그 로깅 기능을 확장했습니다.
필수:사용자 정의 Nginx 포트 분리 구성 (사용자 정의 포트)이 있는 고객은 패치 적용전에 반드시 지원팀에 연락해야 합니다.

버그 수정

·       macOS에서 NTFS 포맷 USB 저장 장치에 대한 Endpoint Protector 권한 설정에 영향을 주는 이슈를 수정했습니다.

콘텐츠 인식 보호(CAP)

기능 업데이트 내용

·       Google Chrome 웹 브라우저에서 프린터로 보내는 문서 콘텐츠를 스캔하는 브라우저의 프린터 차단의 새로운 기능이 구현되었습니다.

·       멕시코 전화번호, 인디아 여권번호가 미리 정의된 콘텐츠에 추가되었습니다.

·       콘텐츠 인식 보호(CAP)에서 이미지 클립보드를 예방하는 새로운 이미지 탐지 설정이 사용됩니다.

·       콘텐츠 인식 보호(CAP)과 eDiscovery 정책 목록에서 제외 정책 객체 옵션이 도입되었습니다.

·       콘텐츠 인식 보호(CAP) 모듈 정책에 WinSCP/SCP/SFTP/SSH 포함되었습니다.

·       모든 목적지에 개인 식별 정보 전송을 차단하는 ITAR (International Traffic in Arms Regulations)에 대한 미리 설정된 정책이 추가되었습니다.

·       콘텐츠 인식 보고 섹션은 대상 유형에 대한 드롭다운 목록이 있어서 필터는 더 쉽게 보고합니다.

·       콘텐츠 인식 보호(CAP) 정책에서 정책 거부목록 섹션의 여러 파일 형식에서 새로운 전체 선택 옵션을 사용합니다.

·       신용카드번호, 개인정보, 기타 식별정보는 후행 구분기호로 체크됩니다.

·       텍스트 검사를 선택한 상태에서 Slack 데이터를 차단하도록 콘텐츠 인식 보호(CAP) 정책 사용을 확장합니다.

·       웹 브라우저의 이메일 주제와 본문에 소스코드를 탐지하기 위한 웹 메일 모니터링을 사용하는 확장된 소스코드 탐지 기능이 향상되었습니다.

버그 수정

·       7Z/Password가 탐지되지 않는 이슈가 수정되었습니다.

·       Chrome에서 Gmail의 오탐을 줄이도록 수정되었습니다.

·       세금ID 사용시 기대되는 콘텐츠 인식 보호(CAP) 기능이 수정되었습니다.

·       네이티브 응용프로그램으로 정확하게 인쇄되는 민감한 파일의 보고 및 차단이 되지 않는 콘텐츠 인식 보호(CAP) 이슈가 수정되었습니다.

·       성능과 로그 생성에 영향을 주는 Adobe Creative Cloud 이슈가 수정되었습니다.

·       Windows 11에서 콘텐츠 인식 보호(CAP) 프로세스 이름 탐지가 개선되었습니다.

·       개선된 Microsoft 우회 기능으로 프로세스 실행이 증가합니다.

심층 패킷 검사(DPI)

기능 업데이트 내용

·       웹메일 모니터는 도메인 관련 세부정보의 구문 분석에 대한 JSON 패턴으로 변경을 허용하는 새로운 심층 패킷 검사(DPI) 옵션으로 추가되었습니다.

·       자동으로 인증을 다시 생성하는 새롭게 구현된 심층 패킷 검사(DPI)의 자동 새로 고침 기능을 사용합니다.

·       보고 및 분석 센셕에서 콘텐츠 인식 보고 페이지에 Slack 사용에 더 많은 정보를 볼 수 있도록 새롭게 구현된 상세한 Slack 보고 설정을 심층 패킷 검사(DPI)는 사용합니다.

·       스텔스 DPI 드라이버가 개선되었습니다.

버그 수정

·       Microsoft Edge를 사용할 때 오탐을 만드는 심층 패킷 검사(DPI) 이슈가 수정되었습니다.

·       핸드쉐이크 동안 원격 호스트로 닫혀진 통신이 있을 때 Java 기반 응용프로그램 이슈가 수정되었습니다.

암호화 정책

기능 업데이트 내용

·       암호화 정책 모듈의 암호화 정책 설정이 글로벌 설정으로 이동하여 그룹, 컴퓨터 및 사용자에게 더 많은 유연성을 제공합니다.

·       매체 제어, 전체 설정 섹션에서 EasyLock 설치 및 실행 / Endpoint Protector 클라이언트가 필요함을 적용할 수 있어서 그룹, 컴퓨터 및 사용자 레벨에서 세부 설정이 가능합니다.

버그 수정

·       암호화 정책은 긴 파일 이름을 가진 파일을 정확하게 복호화합니다.

사용성 개선

기능 업데이트 내용

·       최신 Endpoint Protector 서버는 eDiscovery 모듈에 대한 사용자 경험 향상이 포함되어 있습니다. eDiscovery 모듈은 상세한 로그 보기와 대용량 보고서를 신속하게 로딩되도록 재구성되었습니다.

·       Endpoint Protector 사용자 인터페이스에서 오래된 기능을 제거했습니다.

·       Endpoint Protector Notifier의 사용자 인터페이스 변경은 Endpoint Protector 클라이언트가 오프라인 임시 암호 참조를 일치시키도록 보장합니다.

·       새로운 전체 선택 옵션으로 Endpoint Protector 서버 UI의 전반적인 사용성이 개선되었습니다. 전체 선택 옵션은 콘텐츠 인식 보호(CAP) 섹션에서 모든 테이블과 파일 거부목록의 파일 형식 정의에서 사용할 수 있습니다.

·       파일 추적과 콘텐츠 인식 보호(CAP) 섹션에 연결된 파일 사본보관을 제거함으로써 Endpoint Protector 서버 UI 보고를 통합합니다.

·       시스템 유지 관리 섹션에 파일 사본 저장소 유형의 이름을 업데이트 했습니다.

·       Endpoint Protector 서버 UI에 특정 웹 페이지 에러 메시지가 추가되었습니다.

·       보고 및 분석 섹션의 통계 페이지 그리고 경고 섹션의 콘텐츠 인식 경고 페이지의 UI가 개선되었습니다.

·       매체 제어 섹션의 전체 설정에서 블루투스 파일 전송 중단은 Windows에서만 사용할 수 있습니다. 콘텐츠 인식 보호(CAP)의 더 자세한 정보는 정책 거부목록의 Autocad 파일 형식을 지원합니다.

알려진 제한 내용

매체 제어

·       드문 경우에 이동식 드라이브에 존재하는 파일 (주로 이미지 파일)이 이동식 장치에서 파일이 나갈 때 음영 처리될 수 있습니다.

콘텐츠 인식 보호(CAP)

·       macOS 및 Linux에서 콘텐츠 인식 보호(CAP) 파일 사본보관 옵션이 체크되어 있다면 Endpoint Protector 서버로 파일 사본을 보내지 않습니다. 붙여넣기 기능은 기본 gnome 세션이 Xorg인 경우에만 Linux에서 작동합니다. 다른 gnome 세션에서 붙여넣기 기능은 사용할 수 없습니다 (예: Wayland).

·       Google Suite Docs의 최근 변경으로 저장되지 않은 문서를 사용할 때 민감한 정보가 유출될 수도 있습니다. 이러한 사례를 막기 위해서 CoSoSys는 우선 순위가 높은 웹 브라우저의 클립보드 정책을 사용할 것을 권장합니다.

·       Windows의 Chrome 웹 브라우저에서 동적 웹 페이지의 특성 때문에 프린트에 대한 사용자 수정을 사용할 수 없습니다. 프린트 할 때 사용자 수정은 macOS의 지원되는 브라우저에서 계속 작동합니다.

·       macOS 2.8.14, Windows 5.9.1.7 및 Linux 2.1.0.3 보다 낮은 클라이언트 버전에서 파일 사본보관을 사요하고 최대 파일 크기가 구성되어 있다면 각각의 아티팩트의 ‘다운로드’ 아이콘이 보일 수 있고 보고서 섹션에 ‘파일을 찾을 수 없음’ 메시지가 표시될 수 있습니다. 이러한 극단적인 경우를 예방하기 위해서 에이전트를 최신 버전으로 업그레이드하는 것을 권장합니다.

코소시스솔루션의 다른 소식