Endpoint Protector 4 – 제품 업데이트 (버전 4.4.0.8)

코소시스 EPP 업데이트

작성자: 코소시스솔루션

안녕하세요. 코소시스솔루션은 항상 여러분의 문의를 기다립니다.

2023년 12월 07일

Endpoint Protector 4 어플라이언스 – 업데이트, 릴리즈 8

(버전 4.4.0.8)

서버 버전: 4.4.0.8

기능 업데이트 내용:

  • 모든 로깅 정보들을 외부 SIEM(Security Information and Event Management) 호스트에 전송하여 로깅 할 수 있습니다.
  • 다음과 같은 장치들에게 별도의 지정이 없다면 시스템 잠금 액션이 수행됩니다.: Wi-Fi, 추가된 키보드(BadUSB 예방), Bluetooth 및 USB Modem
  • 외부 저장장치 사용 옵션에서 관리자는 어떤 종류의 파일을 (보관된 반출 파일 사본, 로그 백업들, 시스템 백업들) 내보낼 것인지 선택 할 수 있습니다.

매체 제어(Device Control)

  • 터미널 서버(Windows Terminal Servers)를 지정할 수 있고, 지정된 서버 그리고 모든 사용자들은 매체제어의 새로운 클래스인 “씬 클라이언트 저장장치(RDP Storage)”에 관하여 액세스 허용, 액세스 금지 그리고 읽기 전용 액세스 권한이 추가 되었습니다.

콘텐츠 인식 보호(CAP)

  • 터미널 서버(Windows Terminal Servers)에서 씬 클라이언트 드라이브로/드라이브로부터 파일 전송이 발생하면 모니터링 하거나 혹은 통제 할 수 있습니다.
  • 콘텐츠 인식 보호(CAP)의 응용 프로그램 목록이 확장되어서 다음을 포함합니다.: MEGA, Yandex Disk, Mail.Ru Agent
  • 의료기관용 환자의 개인정보 및 건강정보 보호 규정(HIPAA) 콘텐츠 보호 정책에서도 정규식 필터의 모든 기능을 지원합니다.
  • 콘텐츠 인식 보호(CAP) 기능에 파일 종류 화이트리스트가 추가 되었습니다. CAP 파일 종류 화이트리스트(Content Aware Type Whitelist) 메뉴를 참고하세요.
  • 이메일 본문 보관 기능이 추가 되었습니다. [시스템 구성] – [시스템 정책] – [파일 추적 및 보관] 메뉴에서 이메일 본문 보관(E-mail Body Shadowing) 기능을 선택하세요. 민감한 정보가 포함된 이메일의 본문만 보관이 되고, Outlook 및 Mozilla Thunderbird 메일 클라이언트에서 제공되는 기능입니다.

오류 수정:

  • “모든 컴퓨터의 장치들 다시 읽기” 옵션을 사용시 더 이상 로그 회전 기능을 끄지 않도록 수정 했습니다.
  • 브라우저의 “이전 페이지” 버튼 때문에 사용자 UI의 없는 페이지로 가지 않도록 하였습니다.
  • “컴퓨터” 목록을 .CSV로 내보내기 했을 때에 “그룹” 항목이 표시되지 않던 것을 수정했습니다.

매체 제어(Device Control)

  • 사용자 로그인 및 로그아웃 이벤트가 .CSV 내보내기 및 로그 보고서에서 보일 수 있도록 수정하였습니다.

콘텐츠 인식 보호(CAP)

  • 기본 시스템 정책의 모드에서 “은폐모드(Stealth Mode)”로 설정되면 파일 보관을 하지 않았던 것을 수정하였습니다

SW보안 USB 프로그램이 업그레이드 되었습니다. 새로운 버전은 2.0.80.1입니다.

Windows 클라이언트 버전 4.4.4.0

기능 업데이트 내용:

  • 콘텐트 인식 보호의 검사에 필요한 시스템 자원의 사용을 더 작게 전체적으로 최적화 하였습니다.
  • 새로운 디바이스가 추가되었습니다. 기본 권한은 “액세스 허용”입니다. 추가된 장치는 씬 클라이언트 저장장치(RDP Storage) 입니다.
  • 터미널 서버 및 씬 클라이언트 저장장치 (RDP Storage) 제어를 위한 여러 가지 기능들이 추가 되었습니다.
  • 이메일의 본문이나 제목에서 정책 위반이 감지되면 CAP 사본보관 기능이 실행되어 이메일의 본문이 보관됩니다.
  • 파일보관 옵션이 네트워크 공유 폴더의 파일추적 이벤트와 결합하여 수행됩니다.
  • SCSI CD-ROMs 장치목록 및 eSATA 장치목록이 확장되었습니다.
  • HW 보안 USB인 iStorage datAshur USB 장치는 이제 “TrustedDevice level 3″로 인식 됩니다.
  • 오피스 XML 문서의 검사를 위한 CAP 위험 탐지 기능이 향상 되었습니다.

오류 수정:

  • 사용자가 로그인 했을 때에 로그인 이벤트가 두 번 표시되던 것을 수정하였습니다.
  • 클립보드 이벤트가 알림이 표시되지 않던 것을 수정하였습니다.
  • A관리되는 컴퓨터의 상황에 따른 IP 주소 표시에서 정확성이 향상 되었습니다.
  • Outlook에서 이메일 첨부 파일에 대한 콘텐츠 인식 보호(CAP) 파일 보관 기능이 향상 되었습니다.
  • 클라이언트가 이메일 애드온이 없이 설치 되었을 때에 클라이언트 무결성 실패(Client Integrity Fail) 이벤트가 보고 되던 것을 제거 했습니다.
  • 최근에 보관된 문서가 변경 되었을 때에 파일 보관(File Shadowing)을 하지 않던 문제를 수정했습니다.

Mac 클라이언트 버전 : 1.4.4.0 (MAC OS X 용 : 10.5+ 지원)

기능 업데이트 내용:

  • 지원되는 대부분의 언어들을 위하여 알림 메시지 및 사용자 인터페이스 번역이 향상 되었습니다.
  • Plug and Play가 없는 Mac OS X를 위해서 클라이언트의 오프라인 장치 승인 목록에서 마지막으로 제거된 10개의 장치들이 회색 아이콘과 함께 표시됩니다.
  • MTP를 지원하지 않는 Mac OS X를 위하여 “Android Phone”으로 식별이 되는 기기의 목록이 확장 되었습니다.
  • 콘텐츠 인식 정책 및 파일 추적 기능에서 다음과 같은 파일 시스템 지원이 추가 되었습니다.: AFPFS, NFS 그리고 ACFS

오류 수정:

  • Google Drive 폴더의 동기화 과정에서 잘못된 CAP 이벤트가 발생되는 것을 수정했습니다.
  • 파일 보관에서 최근에 보관된 문서가 변경된 후에 이 기능이 수행되지 않던 것을 수정 했습니다.
  • Internal CD/DVD 권한이 “액세스 거부”로 설정 되었을 때에 CD/DVD 디스크가 빠지는 중간에 굽기를 실행하는 경우를 방지 하였습니다.

코소시스솔루션의 다른 소식