Endpoint Protector 5 – 제품 업데이트 (버전 5.9.3.0)

코소시스 EPP 업데이트

작성자: 코소시스솔루션

안녕하세요. 코소시스솔루션은 항상 여러분의 문의를 기다립니다.

2024년 03월 12일

Endpoint Protector 5 – 제품 업데이트

Server Version: 5.9.3.0
Windows Client: 6.2.2.1006
Mac Client: 3.0.2.1007
Linux Client: 2.4.2.1006
EasyLock: 2.0.3.8

인프라 변경 사항EPP 서버 버전 5.9.3.0으로 업그레이드하고 문맥 감지 규칙을 사용하는 고객을 위해 주목할 만한 워크플로 변경 사항이 구현되었습니다. 특히, 문맥 감지 규칙이 하나 이상의 CAP 정책 내에서 구성된 경우 ‘시스템 매개 변수 > 문맥 감지’의 전체 문맥 감지 규칙이 더 이상 해당 정책에 적용되지 않습니다. 그러나 CAP 정책에 문맥 감지 규칙이 포함되지 않은 시나리오에서는 ‘시스템 매개 변수 > 문맥 감지’의 전체 문맥 감지 규칙이 유지되어 이전 EPP 서버 버전 동작이 유지됩니다. 업그레이드 처리 중 최적의 구성 조정을 위한 이 변경 사항에 유의하시기 바랍니다.

일반

새로운 기능 및 개선 사항

  • 저장된 수행 기능을 개선하여 중복된 네트워크 프린터 이슈를 사전에 해결합니다.

매체 제어

새로운 기능 및 개선 사항

  • 매체 제어의 내보낸 엔터티 보고서가 개선되어 내보내기 시 마지막 3열 (상태, 식별 이름, 식별 설명) 포함 됩니다.

콘텐츠 인식 보호(CAP)

새로운 기능 및 개선 사항

  • OCR 감지가 개선되어 모든 OS 플랫폼에서 DPI를 통한 파일 업로드가 올바르게 감지되고 추출됩니다.
  • Microsoft Teams (New Teams)의 새 버전에서 콘텐츠 감지 기능이 향상되어 게시글의 제목과 공지사항의 제목/부제목의 가시성이 개선되었습니다.
  • Excel 웹 앱의 인쇄 미리보기에서 CAP 이벤트 상관 관계를 개선을 위해 Chrome 확장을 개선했습니다.
  • Google Chrome 및 Microsoft Edge에서 PDF를 직접 열 수 있어서 PDF 콘텐츠 스캔 시 브라우저 확장 프로그램 제한의 제약이 제거되었습니다.
  • 사용자 삭제 또는 비활성화 방지하지고 중단 없는 기능을 보장해서 Chrome 확장 프로그램의 견고성을 개선했습니다.
  • HTML 페이지에서 Chrome 확장 프로그램 텍스트 추출을 간소화하여 미국 SSN과 같은 민감한 데이터의 오탐을 개선했습니다.
  • 브라우저 확장 프로그램 버전 관리를 개선하여 확장 프로그램과 EPP 클라이언트 간의 버전 정보 통신을 용이하게 하여 잠재적인 비호환성을 사전에 감지하고 관리할 수 있습니다.

심층 패킷 검사(DPI)

새로운 기능 및 개선 사항

  • 종료 시 자동으로 다시 시작하여 지속적인 보호를 보장하도록 SSLsplit DPI 프록시를 개선했습니다.
  • 향상된 DPI 우회 구성 요소를 도입하여 보다 세분화된 우회 동작, DPI 가로채기와 연결 차단에 대한 다양한 최종 사용자 알림, 투명성 및 사용자 인식을 개선했습니다.
  • Windows 엔드포인트의 DPI 관련 키/값에 대한 레지스트리 보안을 강화하여 훼손를 방지합니다.
  • FIN (연결 끊기) 패킷을 전송한 후 추가 패킷 주입을 방지하여 연결이 끊긴 채널에 패킷이 주입되지 않도록 스텔스 DPI를 개선했습니다.

사용성 개선 사항

새로운 기능 및 개선 사항

  • 관리자 작업에 ‘일련 번호’ 필드를 추가하여 클라이언트 제거 세부 정보 및 기타 관련 섹션에서 기기 식별을 위한 추가 정보를 제공합니다.
  • 일련 번호를 기준으로 컴퓨터를 필터링하여 이름보다 더 안정적인 고유 식별자를 제공해서 서버의 시스템 라이선싱을 개선했습니다.
  • 설정 중에 파일 사본 저장소 연결을 확인할 수 있는 “테스트 연결” 버튼을 도입했습니다.
  • 다른 페이지로 이동하거나 브라우저를 새로 고칠 필요 없이 빠르게 데이터를 입력할 수 있도록 OTP 생성 페이지의 “초기화” 버튼이 추가되었습니다.
  • ‘감시되는 응용 프로그램에 붙여넣기 제한 적용’ 옵션의 정보 도구 설명을 도입하여 관리자에게 제한 사항을 알립니다.
  • Endpoint Protector 서버 UI에 시각적 차별화를 도입하여 사용자 개인 설정 식별을 위한 사용자 정의 텍스트 및 로고를 사용할 수 있고 잘못된 환경에서 의도하지 않은 수정의 위험을 줄입니다.
  • 타사 소프트웨어 공급업체와 호환성 향상을 위한 ‘스텔스 DPI’ BETA 태크를 제거하고 도구 설명이 추가했습니다.
  • Linux 사용자를 위한 정보 도구 설명을 추가했습니다: Wayland에서 붙여넣기 제한 기능을 사용할 수 없으며 복사 작업 중에 콘텐츠 차단이 발생됩니다.
  • 일련 번호가 없는 경우 엔드포인트 컴퓨터의 고유 식별자로 MachineUUID를 채택하여 엔드포인트 컴퓨터의 안전성을 보장하고 모든 OS 플랫폼의 라이선스 열에도 이 번호가 표시됩니다.

알려진 제한

일반

  • 클라이언트 로그 파일의 자격 증명 난독화는 현재 AWS S3 저장소에 적용되지 않지만 향후 릴리스에서 해결될 예정입니다.
  • ‘시스템 구성 > 시스템 설정 > 이메일 서버 설정’ 에서 TLS 1.3 옵션을 사용한 테스트 이메일은 테스트 문자열이 포함되지 않습니다.
  • 최신 Linux Ubuntu 버전에서는 xdg 데스크톱 포털에서 파일 액세스 이벤트를 위한 ‘snap’ 응용프로그램의 기본 설치가 EPP 클라이언트에서 지원되지 않습니다. 이는 파일 액세스 이벤트 누락으로 파일 추적, 파일 사본 보관, CAP 및 DPI에서 예기치 않은 동작이 발생할 수 있습니다.

매체 제어

  • 클립보드 작업은 MacOS CAP OCR로 항상 정확하게 캡쳐되지 않을 수 있습니다.
  • macOS 엔드포인트에서 Bluetooth, 웹캠 (webcam), iPhone 액세스를 거부하더라도 카메라가 올바르게 차단되지 않는 Slack, Zoom, FaceTime, Photo Booth와 같은 응용프로그램에서 카메라 연속성 이슈가 지속됩니다.
  • Bluetooth 헤드폰이 EPP 알림에서 ‘거부됨’ 대신 ‘연결 끊김’으로 표시될 수 있으며 이는 해당 장치가 올바르게 인식되지 않는 이슈입니다.
  • ‘매체 제어 > 전체 권한’에서 기본 Bluetooth 카테고리와 Bluetooth Radio를 모두 ‘사용 거부’로 설정하면 개별 설정에 관계없이 다른 모든 Bluetooth 하위 카테고리에서 자동으로 ‘사용 거부’가 적용됩니다.
  • macOS 14 (Sonoma) 이전 버전을 사용하는 사용자는 BLE(Bluetooth Low Energy) 장치를 사용하는 Apple macOS 소프트웨어 버그로 Bluetooth 장치가 ‘사용 거부’로 설정되어 있을 때 EPPClient 프로세스에서 높은 CPU 사용량이 발생할 수 있습니다. 이 이슈를 해결하려면 macOS 14 (Sonoma) 버전으로 업그레이드하거나 이전 macOS 버전에서 Bluetooth 기타를 ‘사용 허용’으로 설정하면 이슈를 해결할 수 있습니다.

심층 패킷 검사(DPI)

  • macOS 14.2 (23C5030f) 버전에서 DPI 및 VPN 트래픽 가로채기가 활성화된 경우 네트워크 이슈 (웹사이트가 로드되지 않음)가 발생하는 경우가 있습니다. 이 이슈를 해결하려면 11월 14일에 제공된 macOS 14.2 Beta (23C5047e) 이상으로 업그레이드해야 합니다.
  • DPI 우회 2.0 알림을 사용할 때 일부 웹 브라우저에서 ‘스텔스 DPI’를 사용할 경우 ‘연결 끊김’ 메시지가 표시될 수 있습니다. 이는 후속 요청을 우회하기 전에 처음에 연결이 끊어져서 발생합니다. 그런 다음 브라우저가 다시 연결을 시도하고 성공하면 연결이 끊어졌다는 메시지가 표시되지만 웹사이트에 액세스할 수 있는 환경이 만들어집니다. EPP 서버는 우회 연결을 등록합니다.
  • 클라이언트 프록시가 macOS에 구성된 경우 DPI 우회 2.0은 웹 소켓을 사용하는 웹사이트를 우회하지 못하고 액세스할 수 없게 렌더링합니다.

콘텐츠 인식 보호(CAP)

  • 파일 사본 보관 다운로드는 Endpoint Protector 클라이언트의 이벤트 로그에서 잘못된 MD5 해시의 영향을 받아 ‘파일을 찾을 수 없음’ 오류와 함께 다운로드에 실패할 수 있습니다. EPP 서버를 5.7.1.0 또는 5.9.1.0+ 로 업데이트하기 전에 EPP 클라이언트를 5.9.1.0+ (Windows: 5.9.1.7+, macOS: 2.8.1.4+, Linux: 2.1.0.3+)로 업그레이드 하시기 바랍니다. 파일 사본 보관 필터는 5.7.1.0 이하 또는 5.9.1.0+ 서버 버전과 5.8.0.0+의 EPP 클라이언트를 지원하는 점을 유의하시기 바랍니다.
  • 특정 Linux 환경에서 특히 Wayland 프로토콜을 사용하는 환경에서는 Wayland가 해당 창을 감지할 수 없어서 붙여넣기 제어가 제한되어 복사 작업 중에 콘텐츠가 차단될 수 있습니다.
  • 드물지만 EPP Windows 클라이언트에서 Microsoft Office 문서의 소스 파일 경로를 감지할 수 없고 인쇄 작업에 문서 이름이 반영되지 않도록 CAP 정책이 잘못 시작될 수 있습니다.
  • 파일 추적과 CAP이 동시에 활성화된 상태에서 AWS S3 버킷에서 파일 사본 보관을 다운로드하면 파일 추적 보고서에서는 삭제되었지만 CAP 보고서에서는 여전히 사용 가능한 아티팩트가 표시되거나 그 반대의 현상이 발생 또는 일관성 없는 동작이 발생할 수 있습니다.
  • 사용자 키워드에 100개 이상의 항목이 포함된 경우 콘텐츠 정책의 암호화로 CAP 정책의 사용자 키워드 콘텐츠 목록의 마지막 항목을 삭제할 수 있습니다. 임시 해결 방법은 키워드의 마지막 항목을 여러 차례 복제합니다. 다음 릴리스에서 수정 예정되어 있습니다.

중단

일반

  • 웹 콘솔에서 ‘매체 제어 > 전체 설정 > 최대 파일 크기 구성’에서 스캔 시간 초과 옵션이 제거됩니다. EPP 서버는 기본값인 10초를 전송하며 이는 이전에 설정된 값을 덮어씁니다.

중단 예정

  • 보고 V1은 이후 업데이트에서 중단될 예정이며, 사용자는 EPP 버전 5.7 이상부터 보고 V2로 마이그레이션해야 합니다.
  • 백업 V1은 이후 업데이트에서 중단될 예정이며, 사용자는 EPP 버전 5.9.0.0 이상부터 백업 V2로 전환해야 합니다.
  • EPP 서버의 DHCP 지원은 이후 업데이트에서 단계적으로 중단될 예정이며, 안전성은 위해 고정 IP 전환을 권장합니다.
  • ‘시스템 매개 변수 > 문맥 감지’는 향후 업데이트에서 중단되면 CAP 정책의 ‘콘텐츠 감지 요약’ 섹션에서 ‘문맥 감지 규칙’ 으로 대체됩니다.

코소시스솔루션의 다른 소식