Endpoint Protector 5 – 업데이트
(버전 5.2.0.9)
Server Version 5.2.0.9
Windows Client: 5.3.5.4
Mac Client: 2.0.2.9
Linux Client: 1.6.0.2
EasyLock Client: 2.0.2.4
중요: MDM (Mobile Device Management) 모듈은 더 이상 제공하지 않습니다. MDM 기능을 계속 사용하려면 5.2.0.9 버전으로 업데이트하지 마시기 바랍니다.
서버 버전: 5.2.0.9
기능 업데이트 내용:
- KEXTless macOS를 지원합니다.
- KEXT macOS 클라이언트의 레거시 프로세스 이름을 변경되었습니다. 시스템 내에서 필요한 권한을 확인하시기 바랍니다:
- KEXT – EppClientLegacy
- KEXTless – EppClient
- 외부 네트워크 기능이 확장되어서 여러 IP를 특정 FQDN (Fully Qualified Domaine Name)에 할당 할 수 있습니다.
- 모니터링되는 엔드포인트의 IP 목록이 개선되어서 로컬에 연결된 IP 주소는 무시합니다.
- 파일 사본보관 리포지토리 디렉토리 구조가 개선되어 외부 저장장치 기능 경로에 맞게 조정되었습니다.
- 모니터링되는 파일 전송에서 파일이 생성되는 것을 활성화 또는 비활성화하는 옵션을 사용할 수 있습니다.
- 정규식 블랙리스트는 최대 20개까지 사용할 수 있도록 늘었습니다.
- 문맥 탐지 기능이 확장되어 정규식으로 시작하는 문맥 규칙을 정의할 수 있는 옵션을 사용할 수 있습니다.
- Endpoint Protector 클라이언트는 수동으로 정책 업데이트할 때만 깜박입니다.
- UTC 타임스탬프 형식에 대한 SIEM의 다양한 작은 개선이 있습니다.
- 지원 세션이 업데이트되었습니다.
오류 수정:
- 파일 사본보관 리포지토리 기능과 함께 사용할 수 없었던 일부 HTML 태그 (예: < >) 검증이 수정되었습니다.
- 유효성 제한으로 사용자 정의 알림에서 사용할 수 없었던 따옴표 관련 내용이 수정되었습니다.
- EPP 서비스를 재부팅 또는 드라이버가 제대로 업데이트되지 않은 경우 발생하는 이슈가 수정되었습니다.
- SAMBA 공유에 대한 파일 사본보관 리포지토리 이슈가 수정되었습니다.
- Windows 32bit Endpoint Protector 클라이언트 설치 이슈가 수정되었습니다.
매체 제어
- 사용자 설정에 대한 세분화가 확장되어서 파일 추적 및 사본보관, 근무 외 시간 및 외부 네트워크 등과 같은 기능이 포함되었습니다.
- Bluetooth 세분화 범주는 더 확장되어서 Bluetooth 헤드셋이 포함되었습니다.
- 바코드 스캐너용 Bluetooth 장치 탐지가 개선되어서 Bluetooth 기타 범주에서 사용할 수 있습니다.
- Intel(R) Dual Band Wireless-AC 7260 장치를 제어합니다.
- macOS에서 Xiaomi Redmi 장치를 지원합니다.
- Chip Card 장치 범주에서 지문인식 장치를 탐지합니다.
오류 수정:
- 특정한 경우 특정 장치가 컴퓨터만 선택된 그룹에 추가되지 않는 이슈가 수정되었습니다.
- 컴퓨터 목록의 일부 필터가 정확하지 않은 정보를 보여주는 이슈가 수정되었습니다.
- 외부 네트워크 설정에 연결된 일부 이슈가 수정되었습니다.
- 부정확한 메시지 이슈가 수정되었습니다.
- 그룹에 대규모 배포 및 선택된 객체 이슈가 개선되었습니다.
콘텐츠 인식 보호(CAP)
- DPI가 활성화되면 HTTP를 통한 보안이 없는 접근을 차단하고 사용자 접근이 제한됩니다. 반면에 HTTPS 전송은 콘텐츠 인식 보호 정책의 적용을 받게 됩니다.
- Windows의 기본 화면 인쇄 기능은 Snip 및 Sketch에서도 사용할 수 있습니다.
- 클립보드 기능이 확장되어 모니터링되는 응용프로그램 기반으로 붙여넣기가 세분되었습니다. Word, Excel, PowerPoint, Noters, Terminal, Script Editor, TextEdit, Stickies, OneNote 등에서 활용 가능합니다.
- 업데이트된 다양한 응용프로그램에 대한 변경이 완료되었습니다. Windows 용 Zoom, Facebook Messenger 등의 프로세스 이름이 업데이트되었습니다.
- Git 관리가 확장되어 특정 도메인을 차단하거나 화이트리스트 할 수 있습니다.
- 응용프로그램 목록이 추가되어서 Remote Call, Whale, Notejoy, Apple Remote Desktop, Signal 등을 사용할 수 있습니다.
- Snap으로 설치된 Linux 응용프로그램을 모니터링 할 수 있습니다.
- Linux의 콘텐츠 스캐너가 개선되어 GUI가 포함되지 않은 배포판에서도 사용 가능합니다.
- 손상된 파일 검사 시 다양한 콘텐츠 인식 스캐닝을 최적화합니다.
- 신용카드 탐지가 개선되어서 숫자 구분, 16자리 길이, 같은 숫자 반복, 숫자 증가 또는 감소 등에 대한 개선이 되었습니다. 오탐을 줄이는 결과를 만들어 줍니다.
- .docs 파일에서 신용카드 숫자 탐지 오탐을 줄였습니다.
- 작은 파일 검색에서 소스코드 탐지가 개선되었습니다.
- 확장된 소스코드 탐지 기능의 정확성이 개선되어 RTF, XLS, XLSX 파일 유형으로도 확장되었습니다.
- 유니코드 하이픈이 포함된 PDF에서 미리 정의된 정책의 개인식별정보 탐지가 개선되었습니다.
- 드로잉을 제외함으로써 Excel 파일에서 개인정보 탐지가 개선되어 오탐을 줄였습니다.
- ISBN이 개인식별정보에 추가되었고 라트비아 ID 및 인도 SSN (아다르 수) 규칙 탐지가 업데이트되었습니다.
- 콘텐츠 인식 보호 정책에서 선택된 객체는 더 큰 규모 배포와 발전된 유연성을 지원하도록 조정되었습니다. (예: 컴퓨터 선택은 더 이상 자동으로 사용자와 연결되지 않습니다.)
- DPI (Deep Packet Inspection) 기능에 계층이 세분되면서 다양한 응용프로그램의 DPI 활성화 또는 비활성화를 허용할 수 있습니다. 또한 사용자 지정 포트를 모니터링할 수 있습니다. 이러한 설정은 콘텐츠 인식 보호 하위 메뉴에서 새롭게 추가된 DPI 하위 섹션에서 가능합니다.
- 여러 DPI 기능이 개선되었을 뿐만 아니라 오탐도 줄였습니다:
- DPI도 제공하는 ISV (Independent Software Vendor, 예: Sophos, ZScaler 등)와 상호 운용성이 더 발전되었습니다.
- 프록시 터널 지원 및 자동 탐지가 추가되었습니다.
- EWS (Exchange Web Service) 지원이 개선되었습니다.
- 다양한 multi-part 요청을 다루는 HTTP와 SMTP 헤더가 개선되었습니다. (예: Evolution Mail은 도메인 화이트리스트를 지원하지 않았습니다.)
- 메일 서버는 화이트리스트와 도메인 관련 개선되었습니다.
- Microsoft Teams는 DPI 기능으로 모니터링되는 응용프로그램 목록에 추가되었습니다.
- DPI 사용 시 웹 브라우징 속도가 개선되었습니다.
- DPI 화이트리스트가 확장되어 IP 주소 또한 지원합니다.
- 인터넷 브라우징 시 DPI로 야기되는 오탐을 제거했습니다.
- Google 스프레드시트 사용 시 발생하는 DPI 오탐을 줄였습니다.
- 개인용 OneDrive와 비즈니스용 OneDrive를 구별합니다.
- Facebook 또는 다른 응용프로그램에서 사용할 수 있습니다.
- Teams, Skype, Slack, Mattermost 응용프로그램에서 기밀 text/typing을 모니터링합니다.
- Google 스프레드시트, Facebook 포스트, Facebook 및 Instagram 코멘트 즉 온라인 응용프로그램으로 브라우저에서 기밀 text/typing을 모니터링합니다.
오류 수정:
- 일부 경우 DPI 사용 시 자동 인증 수행에서 Google 계정이 차단되는 이슈가 수정되었습니다.
- DPI 사용 시 Windows Mail 보내기/받기 이슈가 수정되었습니다.
- Android Studio 등과 같은 일부 Java 응용프로그램이 DPI 사용 시에 구동이 안 되는 이슈가 수정되었습니다.
- DPI 사용 시 CAP 정책을 무시하고 MP4 파일이 Youtube로 전송되는 이슈가 수정되었습니다.
- RDP로 사용되는 컴퓨터에 DPI 위반 알림이 표시되지 않는 이슈가 수정되었습니다.
- DPI “Cross origin resource sharing” 평문 요청 이슈가 수정되었습니다.
- 이메일 도메일 화이트리스트가 적용되지 않는 이슈가 수정되었습니다.
- 여러 DPI 정책이 적용된 경우 이슈가 수정되었습니다.
- 키워드에 특정 문자에 관련된 이슈가 수정되었습니다.
- 7z 암호 파일 유형 이슈가 수정되었습니다.
- 일부 오타가 수정되었습니다.
EasyLock 암호화 정책
- EasyLock 장치 목록에 구분 칼럼이 추가되어서 EasyLock 관리자는 자신에게 할당된 장치만 볼 수 있습니다.
- 특히 “TD 레벨 1+ 장치 사용 허용” 정책의 배포 기능이 개선되었습니다.
- macOS에서 같은 마운트 지점을 가진 USB 장치에 대한 EasyLock 배포가 개선되었습니다.
- 암호화 영역에서 미리 보기 이미지 옵션을 사용할 수 있습니다.
- 사용자 경험이 강화되었습니다.
오류 수정:
- macOS에서 나타나는 일부 이슈가 수정되었습니다.
- 복잡한 암호 설정 이슈가 수정되었습니다.
- 마스터 암호 이슈가 수정되었습니다.