Endpoint Protector 5 – 제품 업데이트
Server Version: 5.9.2.0
Windows Client: 6.2.1.2004
Mac Client: 3.0.1.2002
Linux Client: 2.4.1.2001
인프라 변경 사항
- EPP 서버 CLI(Command-Line Interface) 콘솔에 비밀번호 보호 기능이 도입되었습니다.
- EPP 서버에서 전송되는 이메일 알림에 TLS 1.3 지원이 도입되었습니다.
일반
새로운 기능 및 개선 사항
- 디스크 공간 보족 경고 메시지 (주황색, 8% – 20%)에 대한 워크플로우 강화했습니다. ‘시스템 구성 > 시스템 설정’ 에서 더 이상 구성 변경 시 시작되지 않고 사용자 로그인/로그아웃 이벤트에서만 시작됩니다.
- SIEM 내보내기에 사용할 수 있는 새로운 필드가 도입되었습니다.
- 웹 콘솔에 표시되는 EPP 클라이언트 버전 형식은 변경없이 X.X.X.X로 그대로 유지되는 반면 엔드포인트에서는 X.X.X.XXXX가 도입되었습니다.
사용성 개선
새로운 기능 및 개선 사항
- ‘매체 제어 > 전체 설정’ 섹션에서 ‘전체 설정 복원’ 대신 ‘기본 설정 복원’으로 명명 규칙을 개선했습니다.
- 새로운 관리자를 저장한 후 ‘관리자 목록’ 페이지로 돌아가도록 만들어 ‘시스템 구성 > 시스템 관리자’의 탐색 워크플로우를 개선했습니다.
- EPP 서버 및 클라이언트의 새로운 번역 용어를 제품에 도입합니다.
- 구독 라이선스 갱신 알림의 이메일 본문 텍스트가 개선되었습니다.
- EPP 알림에 추가 OTP(Offline Temporary Password) 메시지를 도입하여 최종 사용자와 통신을 개선했습니다.
- 사용자 교정 정당성 필드에 필요한 최소 글자 수를 강제로 입력하는 새로운 옵션을 도입했습니다.
알려진 제한 사항
일반
- 클라이언트 로그 파일의 계정 난독화는 현재 AWS S3 저장소에 적용되지 않지만 향후 릴리스에서 해결될 예정입니다.
- ‘시스템 구성 > 시스템 설정 > 이메일 서버’에서 선택한 대체 전송을 통해 전송되는 테스트 이메일에는 테스트 문자열이 포함되어 있지 않습니다.
매체 제어
- 현재 DPI를 통해 여러 파일이 OCR 스캔을 위해 전송되면 첫 번째 파일만 처리됩니다. 이 제한은 향후 업데이트에서 해결될 예정입니다.
- 클립보드 작업이 macOS CAP OCR 기능으로 항상 정확하게 작동하지 않을 수 있습니다.
- macOS 엔드포인트에서 Bluetooth, 웹캠, iPhone 액세스를 거부해도 카메라가 올바르게 차단되지 않는 Slack, Zoom, FaceTime, Photo Booth와 같은 응용프로그램에서 카메라 연속성 이슈가 지속됩니다.
- macOS 엔드포인트에서 Dell Bluetooth 키보드/마우스를 감지하지 못할 수 있습니다. 이 장치를 정확하게 인식할 수 없을 수 있기 때문입니다.
- Bluetooth 헤드폰이 EPP 알림에서 ‘차단됨’ 대신 ‘연결 끊김’으로 표시될 수 있습니다. 이 장치가 정확하게 인식할 수 없을 수 있기 때문입니다.
- ‘매체 제어 > 전체 권한’에서 관리자는 기본 Bluetooth 카테고리와 Bluetooth 오디오를 모두 ‘사용 허용’으로 설정해야 합니다. 다른 Bluetooth 하위 카테고리에 대해 다른 설정이 필요한 경우 별도로 구성해야 합니다. Bluetooth 라디오를 ‘사용 거부’로 설정하면 개별 설정에 관계없이 다른 모든 Bluetooth 하위 카테고리에 자동으로 ‘사용 거부’가 적용됩니다.
- macOS 14 (Sonoma) 이전 버전을 사용하는 사용자는 Bluetooth 장치가 ‘사용 거부’로 설정된 경우 EPP 클라이언트 프로세스에서 CPU 사용량이 높아질 수 있으며 이는 BLE 장치와 관련된 Apple macOS 소프트웨어 버그로 발생할 수 있습니다. 이 이슈를 해결하려면 macOS 14 (Sonoma)로 업그레이드를 권장합니다. 대안으로 이전 버전에서 ‘Bluetooth 기타’를 ‘사용 허용’으로 설정하면 이슈가 해결될 수 있습니다.
심층 패킷 검사(DPI)
- macOS 14.2(23C5030f)에서 DPI와 ‘VPN 트래픽 가로채기’가 활성화된 경우 네트워크 이슈 (웹사이트가 로드되지 않음)가 발생하는 경우가 있습니다. 이 이슈를 해결하려면 11월 14일 macOS 14.2 Beta (23C5047e) 이상으로 업그레이드를 권장합니다.
콘텐츠 인식 보고(CAP)
- 파일사본 다운로드가 EPP 클라이언트의 이벤트 로그에서 잘못된 MD5 해시의 영향을 받아 “파일을 찾을 수 없음” 오류와 함께 아티팩트 다운로드에 실패할 수 있습니다. EPP 서버를 5.7.1.0 또는 5.9.1.0+ 버전으로 업데이트하기 전에 EPP 클라이언트를 5.9.1.0+ (Windows: 5.9.1.7+, macOS: 2.9.1.4+, Linux: 2.1.0.3+)로 업그레이드하시기 바랍니다. 파일 사본 보관 필터는 EPP 서버 5.7.1.0 또는 5.9.1.0+ 그리고 EPP 클라이언트 5.8.0.0+를 지원함을 참고하시기 바랍니다.
- 인쇄 중 Microsoft Excel 웹 앱의 콘텐츠 차단이 Chrome 브라우저 확장 프로그램에 영향을 미치고 있습니다. 조사가 진행 중이며 향후 릴리스에 포괄적인 수정 사항이 포함될 예정입니다. 동일한 Chromium 기반 엔진을 사용하는 Microsoft Edge 브라우저 확장 프로그램은 영향을 받지 않습니다.
- 드물게 Windows용 EPP 클라이언트에서 Microsoft Office 문서의 소스 파일 경로를 감지할 수 없고 인쇄 작업이 문서 이름이 반영되지 않을 때 CAP 정책이 잘못 시작 될 수 있습니다.
- 파일 추적과 CAP이 동시에 활성화된 상태에서 AWS S3 버킷에서 파일 사본 보관을 다운로드하면 파일 추적 보고서에서는 삭제되지만 CAP 보고서에서는 여전히 사용할 수 있는 아티팩트가 표시되거나 그 반대 현상이 발생하는 등 일관성 없는 동작이 일어날 수 있습니다.
중단된 기능
일반
- ‘매체 제어 > 전체 설정 > 최대 파일 크기’ 섹션의 스캔 시간 제한 옵션이 웹 콘솔에서 제거되었습니다. EPP 서버는 기본값인 10초를 전송하며, 이 값은 이전에 설정한 값을 덮었습니다.
앞으로 중단되는 기능
- 보고 V1은 이후 업데이트에서 중단될 예정이며, 사용자는 EPP 버전 5.7 이상부터 보고 V2로 마이그레이션해야 합니다.
- 백업 V1은 이후 업데이트에서 중단될 예정이며, 사용자는 EPP 버전 5.9.0.0 이상부터 백업 V2로 전환해야 합니다.
- EPP 서버의 DHCP 지원은 이후 업데이트에서 단계적으로 중단될 예정이며, 안전성은 위해 고정 IP 전환을 권장합니다.
- ‘시스템 매개 변수 > 문맥 감지’는 향후 업데이트에서 중단되면 CAP 정책의 ‘콘텐츠 감지 요약’ 섹션에서 ‘문맥 감지 규칙’ 으로 대체됩니다.