Endpoint Protector 5 – 제품 업데이트 (버전 5.9.1.0)

코소시스 EPP 업데이트

작성자: 코소시스솔루션

안녕하세요. 코소시스솔루션은 항상 여러분의 문의를 기다립니다.

Update

2024년 01월 02일

Endpoint Protector 5 – 제품 업데이트

Server Version: 5.9.1.0
Windows Client: 6.1.0.6000
Mac Client: 2.9.0.7000
Linux Client: 2.3.0.3000

일반

새로운 기능 및 개선 사항

  • 클라이언트 로그 파일에 난독화 기능을 도입하여 외부 파일 사본보관 저장소 자격 증명 보안을 강화했습니다.
  • 메시지당 로그 문자 제한을 10,000자로 확장하여 포괄적인 데이터 전송이 가능하도록 SIEM 내보내기 기능을 강화했습니다.
  • macOS 14 (Sonoma)에서 Endpoint Protector 클라이언트를 설치하는 동안 사용자가 Bluetooth를 허용할 수 있는 새로운 macOS 설치 관리자 페이지를 도입하여 Bluetooth 권한의 사용자 제어를 강화했습니다.

버그 수정

  • 파일 추적 보고서에 잘못된 대상 경로 표시가 수정되었습니다.
  • 활성화 전에 eDiscovery 모듈을 비활성화할 수 있는 이슈가 수정되었습니다.
  • macOS 컴퓨터에 표시되는 EULA (End User License Agreement) 메시지의 글꼴 크기 불일치 이슈가 수정되었습니다.
  • Ubuntu Linux 컴퓨터에서 Firefox 웹 브라우저를 사용하는 동안 발생하는 EULA (End User License Agreement)의 권한 이슈가 수정되었습니다.
  • macOS 14 (Sonoma)에서 Safari 웹 브라우저를 사용하는 동안 발생하는 EULA (End User License Agreement)의 권한 이슈가 수정되었습니다.

매체 제어 (DC)

버그 수정

  • Linux 컴퓨터 장치에 전체 권한 상태가 올바르게 적용되지 않는 이슈가 수정되었습니다.
  • 일치하지 않는 장치 코드로 발생하는 OTP 암호 계산 오류를 수정해서 정확한 암호 생성을 보장합니다.
  • macOS 14 (Sonoma)가 설치된 MacBook Air 컴퓨터에서 ‘유선랜 연결 중 WiFi 차단’ 권한이 활성화되어 있을 때 WiFi 차단이 제대로 작동하지 않던 이슈가 수정되었습니다.
  • macOS 14 (Sonoma) 컴퓨터에서 블루투스 장치 정책이 올바르게 적용되지 않던 이슈가 수정되었습니다.
  • 블루투스 기본 카테고리가 ‘사용 허용’으로 설정되어 있어도 하위 카테고리가 ‘사용 거부’로 잘못 표시되는 이슈가 수정되었습니다.
  • EPP 서버 버전 5.8.1.0에서 5.9.0.0으로 업그레이드한 후 페이지가 무한 루프에 진입하는 파일 추적 보고서 이슈가 수정되었습니다.

콘텐츠 인식 보호(CAP)

새로운 기능 및 개선 사항

  • 민감한 데이터 소스 파일에 액세스할 때 RingCentral에서 잠재적인 파일 전송에 대해 CAP 정책을 실행할 수 있도록 Windows 및 macOS에 RingCentral 지원을 도입합니다.
  • Windows에서 웹 문서를 인쇄하는 동안 콘텐츠 스캔을 위한 Microsoft Edge 브라우저 확장 기능을 도입하여 전반적인 보호 기능을 강화했습니다.
  • HIPAA 사용 사례의 ICD-11 카탈로그 업데이트를 구현하고 사용자 경험 개선을 위해 HIPAA 섹션의 UI 레이블 및 설명을 강화했습니다.
  • 파일 추적 및 CAP 보고서의 파일 사본보관 아티팩트 필터링 기능을 도입하여 데이터 분석 및 보고 옵션을 강화했습니다.
  • ZIP 및 RAR 파일의 파일 이름 및 주석에 대한 Multibyte 지원이 추가되어 다양한 문자 집합의 호환성 및 처리가 개선되었습니다.
  • Linux에서 TNFTP 지원이 추가되어 민감한 데이터 소스에서 파일 전송에 대한 CAP 정책 실행을 활성화하여 보안을 강화했습니다.
    참고: DPI는 TNFTP의 네트워크 트래픽을 검사하지 않으며 특정 대상 및 프로토콜 기반 사용 사례는 지원하지 않습니다.
  • ‘임베드(Embed)’ 방법을 사용하여 Excel 스프레드시트에 포함된 Office 문서를 스캔하고 제어할 수 있습니다.
  • 페이지당 하나의 이벤트가 아닌 스캔한 문서 전체에 대해 단일 이벤트를 전송하여 인쇄 작업의 파일 추적 이벤트 처리를 개선했습니다.

버그 수정

  • 오른쪽 클릭을 사용할 때 선택한 정책이 올바르게 전환되지 않던 이슈가 수정되어 원활한 정책 관리를 보장합니다.
  • CAP 정책에서 엔터티 포함/제외의 스크롤 막대 이슈가 수정되어 원활한 탐색 및 선택을 보장합니다.
  • 내부 저장소에서 아티팩트 다운로드를 방해하는 파일 사본보관 이슈가 수정되어 저장된 파일에 원활하게 액세스 할 수 있습니다.
  • ‘1’보다 큰 문맥 임계값에 대한 정책 시작 이슈가 수정되어 정확한 정책 실행을 보장합니다.
  • 콘텐츠 감지 규칙 연산자 ‘AND’를 사용하여 다른 식별자와 결합할 때 PII 식별자 ‘ISBN’ 이슈가 수정되어 적절한 감지가 되도록 보장합니다.

심층 패킷 검사(DPI)

새로운 기능 및 개선 사항

  • 모니터링되지 않는 응용프로그램 트래픽을 원활하게 재통합하는 ‘스텔스 DPI’ 기능을 강화하여 SSLsplit 프로세스의 사전 분석 후 수정되지 않은 네트워크 흐름을 보장합니다.

버그 수정

  • Chrome 웹 브라우저를 통해 Gmail의 콘텐츠를 스캔할 때 간혹 DPI가 스캔에 실패하던 macOS Ventura 특정 이슈가 수정되었습니다.
  • 다중 파일 업로드에서 오탐을 생성하는 소스코드 감지 이슈가 수정되어 이제 정확한 식별을 보장합니다.
  • multipart base64 인코딩 요청에서 파트 키가 부정확하게 계산되는 이슈가 수정되어 올바른 계상을 보장합니다.
  • Chrome 웹 브라우저를 사용하여 임시 보관함 폴더에서 보낸 Gmail에 대해서 DPI가 위협을 탐지하지 못하는 이슈가 수정되었습니다.
  • 여러 번의 재시도 후에 Chrome 웹 브라우저를 통해 전송된 Gmail의 민감한 문서가 일관성 없이 차단되는 이슈가 수정되었습니다.

사용성 개선

새로운 기능 및 개선 사항

  • EPP 알림의 저장 버튼에 실시간 상태 업데이트를 도입하여 사용자가 작업에 대한 즉각적인 피드백을 받을 수 있습니다.
  • 시스템 구성 > 시스템 보안 섹션에서 ‘클라이언트 삭제 방지 보안 암호’의 웹 콘솔 시각화가 강화되어 사용자가 쉽게 설정할 수 있습니다.
  • 매체 제어 > 전체 설정 섹션에서 ‘정책 갱신 주기 (초)’ 설정에 대한 유용한 부가 설명이 추가되어 사용자 안내 및 이해도를 강화했습니다.
  • 매체 제어 > 전체 설정의 Notes 섹션에 Microsoft Edge 지원을 도입하여 사용자 편의를 위한 호환성을 확장했습니다.

버그 수정

  • EPP 웹 콘솔에서 독일어로 번역된 여러 용어가 수정되어 원활하고 정확한 사용자 경험을 보장합니다.
  • EPP 백엔드 보안 업데이트 실패로 인한 지속되는 관리자 작업 이벤트가 수정되어 정확한 이벤트 보고를 보장합니다.

알려진 제한 사항

일반

  • 클라이언트 로그 파일의 자격증명 난독화는 현재 AWS S3 저장소에 적용되지 않지만 이후 릴리스에서 해결될 예정입니다.

매체 제어

  • 현재 DPI를 통해 여러 개의 파일이 OCR 스캔을 위해 전송되면 첫 번째 파일만 처리됩니다. 이 제한은 이후 업데이트에서 해결될 예정입니다.
  • 클립보드 작업이 macOS CAP OCR로 항상 정확하게 캡처되지 않을 수 있습니다.
  • macOS 엔드포인트에서 블루투스, 웹캠, iPhone 액세스가 거부되더라도 카메라가 올바르게 차단되지 않는 Slack, Zoom, FaceTime, Photo Booth와 같은 응용프로그램의 카메라 연속성 이슈가 있습니다.
  • macOS 엔드포인트는 Dell 블루투스 키보드 및 마우스를 감지하지 못할 수 있고 이러한 장치가 인식되지 않은 이슈가 확인되었습니다.
  • 블루투스 헤드폰이 EPP 알림에서 ‘거부됨’ 대신 ‘연결 끊김’으로 표시될 수 있습니다. 이는 해당 디바이스가 올바르게 인식되지 않는 이슈입니다.
  • macOS 14 (Sonoma)에서 설치 중에 사용자가 Endpoint Protector 클라이언트에 대한 블루투스 액세스 권한을 수동으로 부여해야 합니다. 수동/자동 설치 및 업그레이드 또는 JAMF 프로필 모두에 대해 이러한 메시지를 표시하지 않도록 작업이 진행 중입니다.
  • 매체 제어 > 전체 권한 섹션에서 관리자는 기본 블루투스 카테고리와 블루투스 라디오를 모두 ‘사용 허용’으로 설정해야 합니다. 다른 블루투스 하위 카테고리에서 다른 설정이 필요한 경우 별도로 구성해야 합니다. 블루투스 라디오를 ‘사용 거부’로 설정하면 개별 설정에 관계없이 다른 모든 블루투스 하위 카테고리에 자동으로 ‘사용 거부’가 적용됩니다.
  • 해당 이슈 해결을 위해서는 macOS 14 (Sonoma)로 업그레이드하시기 바랍니다. 대안적으로 이전 macOS 버전에서 ‘블루투스-기타’를 ‘사용 허용’으로 설정하면 이슈를 해결할 수 있습니다.

콘텐츠 인식 보고(CAP)

  • 파일 사본보관 다운로드는 Endpoint Protector 클라이언트의 이벤트 로그에서 잘못된 MD5 해시의 영향을 받아 “파일을 찾을 수 없음” 오류와 함께 아티팩트 다운로드에 실패할 수 있습니다. EPP 서버를 5.7.1.0 또는 5.9.1.0+ 버전으로 업데이트하기 전에 EPP 클라이언트를 5.9.1.0+ (Windows: 5.9.1.7+, macOS: 2.8.1.4+, Linux: 2.1.0.3+)로 업그레이드하시기 바랍니다. 파일 사본보관 필터는 5.7.1.0 이하 또는 5.9.1.0+ EPP 서버 버전과 5.8.0.0+의 EPP 클라이언트를 지원하는 점을 참고하시기 바랍니다.
  • Microsoft Office 365 앱 (예: Word 웹, Excel 웹)의 인쇄 미리보기는 Office 365 제품군의 이슈로 Chrome 브라우저 확장 프로그램에 영향을 줍니다. 동일한 Chromium 기반 엔진을 사용하는 Microsoft Edge 브라우저 확장 프로그램은 영향을 받지 않습니다. Chrome 및 Microsoft Edge 브라우저 확장 프로그램은 모두 Office 365 웹 앱에서 프린터로 전송된 문서를 콘텐츠 검사할 수 없으며, 기본적으로 프린터로 전송된 모든 문서 (콘텐츠 인식하지 못함)를 차단하고 Windows 컴퓨터에서 선택한 다른 엔드포인트에 맞춰 조정됩니다.

중단된 기능

General

  • 매체 제어 > 전체 설정 > 최대 파일 크기 섹션의 스캔 시간 제한 옵션이 웹 콘솔에서 제거되었습니다. EPP 서버는 기본값인 10초를 전송하며, 이 값은 이전에 설정한 값을 덮었습니다.

앞으로 중단되는 기능

  • 보고 V1은 이후 업데이트에서 중단될 예정이며, 사용자는 EPP 버전 5.7 이상부터 보고 V2로 마이그레이션해야 합니다.
  • 백업 V1은 이후 업데이트에서 중단될 예정이며, 사용자는 EPP 버전 5.9.0.0 이상부터 백업 V2로 전환해야 합니다.
  • EPP 서버의 DHCP 지원은 이후 업데이트에서 단계적으로 중단될 예정이며, 안전성은 위해 고정 IP 전환을 권장합니다.

코소시스솔루션의 다른 소식