Endpoint Protector 5 – 제품 업데이트 (버전 5.6.0.0)

코소시스 EPP 업데이트

작성자: 코소시스솔루션

안녕하세요. 코소시스솔루션은 항상 여러분의 문의를 기다립니다.

2023년 12월 07일

Endpoint Protector 5 – 업데이트

(버전 5.6.0.0)

Server Version 5.6.0.0
Windows Client: 5.7.5.6
Mac Client: 2.6.4.1
Linux Client: 1.9.0.6

기능 업데이트 내용:

새로운 기능

  • 새로운 리포팅 v2 설정은 새로운 대상 상세정보, 이메일 보낸 사람, 이메일 제목 열을 포함한 콘텐츠 인식 보고 로그 구조를 사용합니다.
  • SIEM에서 로그 헤더를 사용하지 않고 데이터만 내보내는 헤더 제외 설정을 사용합니다.
  • 암호화 허용 설정 관리로 Endpoint Protector에서 SIEM 서버의 통신을 암호화합니다.
  • 보안 목적으로 새로운 사용자가 처음 로그인할 때마다 암호 변경을 시행할 수 있습니다.
  • 최고 관리자로 사용자 가져오기 설정은 Azure SSO (Single Sign On)으로 구성된 관리자에 특정 권한 부여를 허용합니다.
  • 구현된 클라이언트 등록 인증서는 인증서 기반 인증을 사용하는 추가적인 보안 조치입니다.
  • 사용자명은 로컬 AD가 이미 Azure AD와 동기화 되었을 때 Endpoint Protector의 Azure AD 동기화를 통한 사용자 가져오기에서 정확하게 표시합니다.

버그 수정

  • 에이전트 UI의 장치 목록과 Endpoint Protector 서버사이의 불일치는 해결되었습니다.
  • Endpoint Protector 알림과 보고서는 더 이상 Mac 임시 보관함의 새 Outlook 동기화 동안 하나의 이메일 이벤트로 복제되지 않습니다.
  • 이미 네트워크 선호도로 유지된 VPN 어댑터는 Endpoint Protector 에이전트가 시스템에서 제거되면 삭제됩니다.
  • 여러 보안 취약성을 식별하고 수정했습니다.

매체 제어

새로운 기능

  • 날짜별 콘텐츠 인식 보호(CAP) 사용자 수정 사용 기반으로 Endpoint Protector는 매체 제어 모듈을 포함하기 위해서 사용자 수정 적용 가능성을 강화하고 있습니다.
  • Endpoint Protector에서 지원하는 장치 유형 목록은 확장되었고 Windows용 네트워크 프린터가 추가되었습니다.

버그 수정

  • Active Directory에서 동기화된 같은 이름을 가진 그룹은 매체 제어 그룹 페이지에 표시됩니다.
  • 장치 상태는 장치 열에서 Endpoint Protector 클라이언트와 서버 사이에 동기화됩니다.
  • USB는 macOS에서 분리 USB와 안드로이드 장치로 더 이상 감지되지 않습니다.

콘텐츠 인식 보호(CAP)

기능 업데이트 내용:

  • FQDN은 FS 리포지토리 구성으로 사용될 수 있습니다.
  • 콘텐츠 인식 규칙에 작업을 정의할 때 세밀한 PIIs 임계값을 사용합니다.
  • Microsoft Edge 브라우저는 Linux용으로 추가되었습니다.
  • 새로운 PIIs는 탐지됩니다: ABA 라우팅 번호, 아르헨티나 SSN, 아르헨티나 Tax ID, 멕시코 여권번호, 터키 Tax ID, UK 선거인 명부 번호, UK Tax ID 번호, UK VAT ID, 우크라이나 주소, US 국가 제공자 ID, US ZIP+4 우편번호, 베네수엘라 ID 번호, 베네수엘라 VAT 번호, US 여권번호, 멕시코 주소, 국제 VIN (차량 ID 번호).
  • 탐지된 파일 유형 목록은 .webm과 DICOM 파일 유형이 포함되어 확장되었습니다.
  • Endpoint Protector의 이메일 도메인 거부목록 기능은 특정 이메일 주소와 도메인에 기밀 정보 보내기를 방지할 수 있습니다.
  • 일치하는 와일드카드를 지정하기 위해서 파일 위치 허용목록, 파일 위치 거부목록, 네트워크 공유 허용목록에서 와일드카드 문자를 사용합니다.
  • 데스크톱용 Google Drive에서 민감한 파일을 차단합니다.
  • 콘텐츠 인식 보호(CAP)은 macOS용 FTP command를 차단할 수 있습니다.

버그 수정

  • Endpoint Protector가 특정한 CSV 파일을 차단하는 이슈를 수정했습니다.
  • Linux용 Google Drive와 Gmail에서 파일 업로드는 차단됩니다.
  • 콘텐츠 인식 보호(CAP)와 매체 제어가 암호화된 Linux용 USB 드라이브에 대해서 작동하지 않는 인스턴스를 수정했습니다.
  • 콘텐츠 인식 보호(CAP)이 로딩될 때 특정한 경우에 컴퓨터 성능은 더 이상 감소되지 않습니다.
  • Outlook에 .msg 파일을 첨부할 때 사용자 수정 대화 상자 팝업이 반복되는 이슈가 수정되었습니다.
  • USB 저장 장치에 차단되는 파일 복사를 시도할 때 빈 파일이 만들어지는 것이 방지되었습니다.
  • 네트워크 공유를 검색하는 동안 파일 복사 이벤트가 만들어지는 오탐을 수정했습니다.

심층 패킷 검사(DPI)

기능 업데이트 내용:

  • 심층 패킷 검사(DPI)와 VPN 트래픽 가로채기에 대한 일반 개선 조치를 구현했습니다. (투명 프록시의 여러 시간 시작을 방지하는 VPN 트래픽 가로채기 사용/사용 안함 관련 일반 개선 조치입니다.).
  • 심층 패킷 검사(DPI)는 Google 공급자에 대한 새로운 기능인 허용된 도메인 관리를 사용할 때 사용자가 전문가용 사용을 위해 특정 Google 도메인만 허용합니다.

버그 수정

  • 심층 패킷 검사(DPI)를 사용할 때 ReSharper Visual Studio 추가기능이 동작합니다.
  • 심층 패킷 검사(DPI) 시나리오에서 파일 이름 검사와 관련된 이슈는 수정되었습니다.
  • 심층 패킷 검사(DPI)를 사용할 때 LinkedIn과 Microsoft에 대한 오탐 수가 줄었습니다.
  • 심층 패킷 검사(DPI)를 사용할 때 파일 다운로드 차단 이슈가 해결되었습니다.
  • 심층 패킷 검사(DPI)를 사용할 때 Facebook Messenger로 보내는 첨부파일 관리 프로세스가 개선되었고 콘텐츠 업로드는 차단됩니다.
  • macOS에서 심층 패킷 검사(DPI)를 사용할 때 Microsoft Sync Technology 사용하는 새 Outlook 계정에서 보낸 이메일은 정책 작업 (보고만, 차단 및 보고, 차단 및 수정)에 관계없이 보고만 됩니다. Microsoft Sync Technology 사용을 하지 않는 새 Outlook 계정에서 보낸 이메일은 심층 패킷 검사(DPI)는 선택된 정책 작업에 따라 정확하게 수행됩니다.
  • 심층 패킷 검사(DPI)와 함께 IPv6를 사용하는 특정 웹사이트 사용은 최적화되었습니다.
  • 브라우저에서 Outlook을 사용할 때 이메일의 제목과 내용을 검색할 수 있습니다.
  • Microsoft365 계정에서 보낸 이미 차단된 이메일은 직접 임시 보관함 폴더로 이동됩니다.
  • 심층 패킷 검사(DPI)를 사용하고 Clash VPN 프록시가 설치되었을 때 Endpoint Protector는 트래픽을 감시할 수 있습니다.
  • Kaspersky Internet Security를 사용하고 VPN 트래픽을 가로채는 심층 패킷 검사(DPI)와 macOS용 Sophos 솔루션 사이에 충돌하는 상호 운용성은 해결되었습니다.

전체 개선 조치

기능 업데이트 내용:

  • 많은 장치를 사용하는 회사에서 중복된 코드를 피하기 위해서 장치 코드 숫자가 늘어났습니다.

macOS

  • Endpoint Protector 알림과 보고서는 Mac 임시 보관함에 새 Outlook 동기화되는 동안 하나의 이메일 이벤트로 더 이상 중복되지 않았습니다.

사용성 개선 조치

기능 업데이트 내용:

  • Windows Endpoint Protector 클라이언트는 크기가 조정되었습니다.
  • 이 번 릴리즈는 Apple macOS Ventura beta 프리뷰를 설치할 수도 있습니다.
  • 콘텐츠 인식 보호(CAP) 사용자 수정 팝업은 macOS 다크 모드에도 최적화 되었습니다.

코소시스솔루션의 다른 소식