Endpoint Protector 5 – 업데이트
(버전 5.2.0.8)
Server Version 5.2.0.8
Windows Client: 5.2.3.9
Mac Client: 1.9.3.2
Linux Client: 1.5.0.0
EasyLock Client: 2.0.1.7
많은 기능이 추가된 업데이트로 Endpoint Protector 서버 버전에 맞는 Endpoint Protector 클라이언트 버전을 사용하시기 바랍니다.
서버 버전: 5.2.0.8
기능 업데이트 내용:
- DPI (Deep Packet Inspection) 기능을 Windows 및 Linux에서 사용할 수 있도록 확장되었습니다.
- macOS 및 Linux에서 프린터로 기밀 파일 전송 모니터링을 사용할 수 있도록 확장되었습니다.
- Windows 앱이 더 확장되었습니다.
- 모든 관리자는 Two-Factor 인증 옵션을 사용할 수 있습니다.
- 추가 정보, 툴 팁 등과 같은 사용자 경험이 개선되었습니다.
- 추가 옵션은 이메일 서버 설정에 추가되었습니다.
- 확장된 소스코드 탐지 기능이 추가되어서 소스코드가 탐지가 필요하지 않을 때 오탐을 피하고 탐지 규칙이 더 잘 설정되었습니다.
- SIEM으로 전송되는 로그는 해시 유형의 고유 식별자 또한 포함됩니다.
- 주로 Cross Site Scripting과 연계된 여러가지 보안이 개선되었습니다.
- AD에서 가져온 것인지 와 로그인 해당 계정을 사용한 로그인 여부를 지정하는 다운로드된 관리자 목록 열에 추가되었습니다.
- 기존 관리자의 예를 들어 이메일 또는 이름 등의 상세 정보를 완전하게 지울 수 있습니다.
- 감사 로그 백업 기능이 확장되어서 예를 들어 2개월 이상, 3개월 이상 등 감사에 필요한 로그를 더 상세하게 제공합니다.
- 이메일 도메인 화이트리스트가 Office365와 함께 사용될 때 Mac의 DPI 기능이 향상되었습니다.
오류 수정:
- 블랙리스트 또는 화이트리스트 수가 많아질 때 콘텐츠 관련 오류가 수정되었습니다.
- 채워지지 않은 일부 블랙리스트 또는 화이트리스트 콘텐츠를 가져올 때 오류가 수정되었습니다.
- 일부 항목에서 UI 오류가 수정되었습니다.
- ACL 역할에 따른 UI 오류가 수정되었습니다.
- 초과한 라이선스를 사용할 때 SIEM으로 보내지는 오류가 수정되었습니다.
- 미세한 버그가 수정되었습니다.
- 특수 문자를 사용 관련 AD 동기화 오류가 수정되었습니다.
매체 제어(Device Control)
- 컴퓨터 정보는 MAC 주소 목록 뿐만 아니라 메인 MAC 주소 또한 포함되었습니다
- 권한이 세부적으로 확장되어서 장치 권한을 더 제한적으로 설정할 수 있습니다: 특정 장치, 컴퓨터, 사용자로 사용이 가능합니다. 컴퓨터 또는 사용자에서 활용이 가능합니다.
- 일부 오래된 노트북 모듈에서 인식되지 않았던 시리얼 ATA 컨트롤러 제어가 개선되었습니다.
- 장치 이름, VID, PID, 시리얼 번호 조합의 확인이 개선되어 같은 이름의 장치를 더 쉽게 관리하고 좋은 사용자 경험을 제공합니다.
- 일부 샤오미 장치 검색이 개선되었습니다.
오류 수정:
- 장치 선택 관련 UI 오류가 수정되었습니다.
- 사용자 클래스 시리얼 번호 입력 오류가 수정되었습니다.
- Apple MacBook Air SuperDrive장치 코드 인식 오류가 수정되었습니다.
- 일부 컴퓨터 권한 설정 오류가 수정되었습니다.
콘텐츠 인식 보호(CAP)
- 웹 브라우저를 통한 기밀 파일 모니터링과 정확한 업로드 목적지 추적 (단지 전송 응용프로그램이 아니라 특정 도메인)이 Windows에서 사용 가능합니다. 이 기능은 DPI (Deep Packet Inspection)이 활성화 되었을 때 사용 가능합니다.
- Outlook add-on을 사용하지 않고 Windows에서 이메일 본문의 기밀 파일 전송 모니터링 할 수 있습니다. 이 기능은 DPI (Deep Packet Inspection)이 활성화 되어있어야 합니다.
- 특정 도메인과 URL 접근 차단할 수 있는 도메인 및 URL 블랙리스트를 Windows에서 사용할 수 있습니다.
- 웹 브라우저를 통한 기밀 파일 모니터링과 정확한 업로드 목적지 추적 (단지 전송 응용프로그램이 아니라 특정 도메인)이 Linux에서 사용 가능합니다. 이 기능은 DPI (Deep Packet Inspection)이 활성화 되었을 때 사용 가능합니다.
- Linux에서 이메일 본문의 기밀 파일 전송 모니터링 할 수 있습니다. 이 기능은 DPI (Deep Packet Inspection)이 활성화 되어있어야 합니다.
- 특정 도메인과 URL 접근 차단할 수 있는 도메인 및 URL 블랙리스트를 Linux에서 사용할 수 있습니다.
- Windows 앱이 기능적으로 제어되는 응용프로그램 수로 확장되었습니다. 현재 Edge, Skype, Windows Mail, Facebook Messenger, OneDrive, WhatsApp Desktop, Dropbox, Evernote 가 포함되어 있습니다.
- 미리 정의된 콘텐츠에 캐나다 주소, 10개 주의 미국 운전면허번호 그리고 인도 세금ID가 추가로 포함되었습니다.
- 파일 종류에 MKV, PGP, 7z/PASSWORD가 추가로 포함되었습니다.
- 응용프로그램에는 WinSCP (Linux), Rocket Chat (Windows 및 Mac), SmarTTY (Windows)를 추가로 제어할 수 있습니다.
- 임계값 확인이 개선되었습니다.
- Outlook 이메일 본문에서 소스코드 탐지가 개선되었습니다.
- 특별히 동아시아 예를 들어 한국어가 포함된 파일의 PDF 텍스트 내보내기가 개선되었습니다.
- 프린팅 이벤트에서 콘텐츠 탐지가 개선되었습니다.
- Mac DPI 기능을 사용할 때 네트워크 인터페이스 탐지가 개선되었습니다.
- Mac DPI 기능을 사용할 때 다중 전송에서 파일 종류 탐지가 개선되었습니다.
- Maestro 신용카드 탐지가 개선되었습니다.
- 전송 제한이 EasyLock을 통한 파일 전송을 포함해서 확장되었습니다.
오류 수정:
- 여러 사용자에 대한 정책 적용 일부 오류가 수정되었습니다.
- 프린트 스크린에 대한 오류가 수정되었습니다.
eDiscovery
- eDiscovery 대시보드를 사용할 수 있습니다 (라이선스 관련).
오류 수정:
- 정책 이름 관련 오류가 수정되었습니다.
EasyLock 암호화 정책
- 암호 복잡성이 개선되었습니다.
- “TD 레벨 1+ 허용, 그 외 읽기만” 권한을 사용할 때 사용자 경험이 개선되어 플러그인 팝업으로 읽기만 또는 EasyLock 사용을 선택할 수 있습니다.
오류 수정:
- 파일 복사 시 일부 오류가 수정되었습니다.
- EasyLock 수동 배포 관련 오류가 수정되었습니다.