sales MDM
Windows10 지원
OS X El Capitan 지원
CC badusb

컨텐츠 바로가기



Endpoint Protector 업데이트 내역, Endpoint Protector 추가 기능, 자료유출방지 추가 기능, 내부 정보유출방지 업데이트, DLP MDM MAM 보안USB 신기능
  1. HOME
  2. 고객지원
  3. Endpoint Protector 업데이트 내역

Endpoint Protector 업데이트 내역 (2013년 9월 27일부터 2016년 12월 7일까지)

2016년 12월 7일


Endpoint Protector 4

Endpoint Protector 4 - 업데이트

(버전 4.5.0.2)


서버 버전: 4.5.0.2

기능 업데이트 내용:

    Endpoint Protector 서버

  • 엔드포인트 설정 섹션에 ‘파일 추적에서 제외된 확장자’ 기능이 추가 되었습니다. 불필요한 파일 형식에 대한 스캔을 생략할 수 있습니다.
  • Live Update를 적용하기 전에 업데이트에 관한 상세한 설명을 바로 볼 수 있습니다.
  • 네트워크 공유 작업에 대한 전체적인 성능 향상이 있었습니다.
  • RAR 파일에서도 민감한 콘텐츠를 감지할 수 있습니다.
  • AD 자격 증명으로 관리 콘솔에 로그인할 수 있는 기능이 추가되었습니다.

  • 매체 제어(Device Control)

  • SCSI에 연결된 ATAPI (AT Attachment Packet Interface) CD-ROM을 제어합니다.
  • 시스템 디스크가 SD (Secure Digital) 버스에 있는 환경에서의 성능이 향상 되었습니다.

  • 오류 수정:

  • 엔드포인트 관리 > 장치 에서 내보내기 기능이 수정 되었습니다.

  • 콘텐츠 인식 보호(CAP)

  • 오탐 및 중복된 콘텐츠 감지를 줄이기 위해서 여러가지 MIME 유형 (그래픽 파일, 미디어 파일 등)이 기본 값으로 화이트리스트로 등록 되어있습니다. MIME 유형 화이트리스트 섹션에서 언제든지 변경이 가능합니다.
  • 개인정보 콘텐츠 필터에 핀란드, 스웨덴, 카자흐스탄, 벨기에, 브라질 및 체코 등 국가의 ID 유형이 추가 되었습니다.
  • 파일 종류 필터에서 iWork (페이지, 넘버스 및 키노트) 문서를 지원합니다.

  • 오류 수정:

  • 오른쪽 클릭으로 MDM 프로필을 삭제가 되도록 개선되었습니다.
  • 다중 어드민 지정 및 삭제에도 페이지가 원활하게 동작합니다.
  • Linux CAP 로그가 개선되었습니다.
  • 사용자 인터페이스의 디스플레이 정확도가 개선되었습니다.
  • 사용자 정의 데이터와 메시지를 사용하는 응용프로그램에서 드래그 앤 드롭 제어가 개선되었습니다.

Windows 클라이언트 버전: 4.6.2.2

기능 업데이트 내용:

  • 모니터링 되는 응용프로그램의 콘텐츠를 네트워크 공유로 다운로드 할 수 있습니다.

  • 오류 수정:

  • 파일 사이즈, 네트워크 공유 화이트리스트, 파일 위치 화이트리스트의 전체 적용 범위가 개선되었습니다.

Linux 클라이언트 버전: 1.3.0.5

기능 업데이트 내용:

  • CentOS와 RedHat 배포판에서 사용자 검출 기능이 전체적으로 개선되었습니다.
  • 이동식 장치의 감지가 개선되었습니다.

  • 오류 수정:

  • 클라이언트 설치 프로세스가 개선되었습니다.


2016년 9월 27일


Endpoint Protector 4

Endpoint Protector 4 - 유지보수 업데이트 (macOS Sierra 지원 포함)

(어플라이언스 버전 4.5.0.1에 적용)


기능 업데이트 내용:

    Endpoint Protector 4 서버 기능 개선

  • 감사 로그 백업을 FTP, SFTP, Samba 같은 외부 저장장치로 내보낼 수 있는 선택 기능이 추가 되었습니다.

    오류 수정:

  • 경고 메뉴에서 뒤로 가기가 원활하게 동작합니다.
  • MTP로 전송된 파일들의 사본 보관 파일들의 이름과 확장자 표시가 정확하게 수정됐습니다.
  • 사용자 무결성 실패 이벤트에서 파일 이름과 유형 정보가 정확하게 나타납니다.
  • 평가판 모드의 시험용 라이선스를 원활하게 사용할 수 있습니다.
  • 매체 제어에서 ‘씬 클라이언트 저장소 (RDP 저장소)’의 설정이 더욱 정확하게 적용됩니다.

Windows 클라이언트 버전: 4.5.9.1

오류 수정:

  • 네트워크 공유 화이트리스트 정책이 정확하게 동작합니다.

Mac 클라이언트 버전: 1.5.0.8

기능 개선:

  • macOS Sierra 를 완벽하게 지원합니다.

    오류 수정:

  • 오프라인 임시 암호의 기간 설정이 정확하게 동작합니다.


2016년 9월 8일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 신버전, Version 5

(버전 4.5.0.1)


서버 버전: 4.5.0.1

기능 업데이트 내용:

    Endpoint Protector 서버

  • Endpoint Protector의 새로운 버전입니다. 신버전에서는 많은 다음 세대의 DLP가 제공해야만 하는 기능을 준비하고 있습니다. 4.5.0.1은 이 신버전을 제공하기 위한 기반을 만들기 위한 업데이트가 제공됩니다.
  • 이 버전은 로그, 리포트, 데이터베이스의 효율적인 처리 등에서 커다란 효율 개선이 있었습니다. 정책, 감사, 보고를 수행하는 방식이 개선되었고 또한 대규모 네트워크에 맞는 확장성을 제공합니다.
  • 새로운 로그 수집 시스템은 매 1,000,000 로그를 파티션으로 생성하는 옵션을 제공합니다. 오래된 로그와 새로운 로그를 서로 다른 데이터베이스에서 관리하여 현재의 로그 및 오래된 로그를 살펴보고 또 관리하는 것에서 향상된 기능을 제공합니다.
  • 각각의 경고 목록에서 생성된 경고들의 기록에 접근할 수 있도록 기록 보기 버튼이 추가되었습니다.
  • 오프라인 임시 암호를 더 효율적으로 관리할 수 있도록 디자인 변경되었습니다. 또한 OTP 발급 이유를 적을 수 있게 해서 관리자 감사 기록을 보강했습니다.
  • 특정한 장치의 사용 권한을 미리 지정하는 사용자 클래스가 사용하기 쉽게 단순화되었고, 각각 장치의 일련번호 혹은 일련번호의 범위 옵션이 추가되었습니다. 또한 대량의 장치를 한 번에 등록하기 위한 옵션이 추가되었습니다.
  • 시스템 관리자의 권한 세분화를 위하여 관리자 설정에서 “오프라인 임시 암호 관리자” 및 “보고 및 분석” 관리자로 설정할 수 있는 선택 옵션이 추가되었습니다.
  • 시스템 구성 - 시스템 정책 메뉴가 삭제되었습니다. 관련된 모든 설정은 엔드포인트 권한과 엔드포인트 설정 메뉴에서 설정할 수 있습니다.

  • 매체 제어(Device Control)

  • macOS 매체 제어에 Bluetooth Radio가 추가되어 더욱 세밀한 Bluetooth 기능의 관리 및 차단이 가능합니다.
  • Chip Card Drive라는 새로운 장치가 추가되었습니다. 이것은 YUBIKEY와 같은 2nd 팩터 인증 USB 장치입니다.
  • 엔드포인트 권한에서 사용자 권한, 컴퓨터 권한, 그룹 권한 및 전체 권한 메뉴의 장치 유형별 권한 설정에서 모든 장치들을 한 번에 액세스 허용 또는 거부로 설정하는 버튼을 추가했습니다. 장치 사용 권한을 편집하는데 필요한 시간을 줄여줍니다.

  • 콘텐츠 인식 보호(CAP)

  • 콘텐츠 인식 보호의 임계값 적용이 사용자 키워드 사전과 정규식까지 확장되었습니다. 또한 임계값 계산의 기준을 ‘각각’ 또는 ‘전체’ 중 사용자가 직관적으로 선택할 수 있게 바꾸었습니다.
  • 개인 식별 정보에 터키 형식이 추가되어 21개 국가의 개인 정보 콘텐츠를 보호할 수 있습니다.
  • 개인 정보 콘텐츠 필터의 미리 정의된 정보 블랙리스트의 구조가 설정이 편리하게 정리되었습니다.
  • 콘텐츠 인식 보호 정책 설정에서 콘텐츠 필터링 정책에 HIPAA 탭이 추가되었습니다. 이제는 모든 CAP 정책에서 의료 정보를 함께 보호하기 위한 HIPAA 정책을 추가할 수 있습니다.
  • 콘텐츠 필터링 정책의 HIPAA 탭에서 ICD-10 코드를 포함하는 옵션이 추가로 제공되었습니다.
  • macOS 용 FileZilla, Windows와 macOS 용 iMazing과 WhatsApp, Windows 용 FrontMotion Firefox 등이 추가되었고, 업데이트된 Flash Player와 다른 여러 응용프로그램들이 추가되었습니다.
  • Pro-E CAD, accdb, mdb 등을 포함하여 식별할 수 있는 파일 확장자 유형이 늘어났습니다.

Windows 클라이언트 버전 4.5.8.6

기능 업데이트 내용:

  • EPP 에이전트에 대한 공격으로부터 에이전트에 대한 보호가 강화되었습니다.
  • 콘텐츠 인식 보호의 반출 파일 사본 보관 기능이 클립보드 파일들까지 포함하게 확장되었습니다.

  • 오류 수정:

  • 아주 드물게 Windows 10에서 간혹 USB 전송이 차단되거나 혹은 반출 파일 사본 보관 기능에서 빈 파일이 생기는 경우가 수정되었습니다.

Linux 클라이언트 버전: 1.3.0.3

기능 업데이트 내용:

  • Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, CentOS 7 및 상위 버전 지원을 강화하기 위해서 디스크 장치 관리자의 Udisk2 API가 추가되었습니다.

  • 오류 수정:

  • 여러 가지 작은 수정 및 더욱 세밀한 기능 조정으로 지원되는 리눅스 배포판들 및 지원되는 리눅스 버전들에 대한 기본 성능이 더욱 완전하게 향상되었습니다.


2016년 7월 28일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 11

(버전 4.4.1.1 - 어플라이언스 버전 4.4.1.0에 적용)


서버 버전: 4.4.1.1

기능 업데이트 내용:

    Endpoint Protector 서버

  • 서버의 SQL DB의 성능 향상은 매 업데이트 마다 가장 힘쓰고 있는 것 중의 하나입니다.앞으로 발표를 준비하고 있는 Endpoint Protector Version 4.5에서는 로그,보고서 등을 위한 데이터베이스 구조,처리 효율을 올리기 위한 캐싱 메커니즘 등에서 많은 진보를 가지고 올 것입니다.서버 버전 4.4.1.1은 이러한 급격한 변화를 원만하게 처리하기 위한 준비를 포함합니다.서버 성능 향상을 위한 부분은 아직 사용자가 볼 수 있지는 않습니다.
  • 프린터를 통한 중요한 내부정보유출을 통제하는 프린터 DLP 기능이 향상 되었습니다.
  • 휴대폰을 사용한 정보 유출을 추적하기 위하여 MTP 추적 기능이 추가 되었습니다.이제는 Mac OS X에서만 사용이 가능하던 MTP로 전송된 파일을 추적하는기능을 모든 Windows로 확대 하였습니다.
  • 콘텐츠 인식 보호(CAP)기능에서파일 추적과 원본 파일 보관 기능이 더욱개선 되었습니다.이제는각종 브라우저 (Internet Explorer, Firefox, Chrome) 및 Skype의 파일 전송 로그에서 보다 향상된 정확성과 더욱 낮아진 오탐율을 제공합니다.

Windows 클라이언트 버전 4.5.7.0

기능 업데이트 내용:

  • TrustedDevice레벨4에 두 개의 디바이스가 추가되었습니다.
  • SCSI RAID를사용하는 하드디스크의 매체제어가 개선되었습니다.
  • 임계값을 사용하여 감도를 조정하는 기능이 사용자 키워드 사전 및정규식 검사까지 포함하도록 확장되었습니다.
  • 사용자 키워드 사전 검사가최적화되어EPP 클라이언트가사용하는 컴퓨터의 리소스가 더욱 줄었습니다.
  • 여러 오픈 오피스 파일 형식에 대한 콘텐츠 인식 보호(CAP) 기능이 개선되었습니다.
  • Outlook 본문 검사를 위한 애드온 모듈에서많은 기능 향상이 있었습니다.
  • EasyLock 보안USB에이전트의 자동 배포 기능이 더욱 빠르게 향상되었습니다.

  • 오류 수정:

  • 몇몇USB 네트워크 어댑터와 SCSI CD/DVD 드라이버가 더욱 정확하게 제어되도록 수정했습니다.
  • 카드 리더 장치에서 매우 드문 특정한 경우에 적용되던 매체 제어 권한을 더욱 정확하게 수정 했습니다.
  • 카드 리더 장치에서 매우 드문 특정한 경우에 적용되던 매체 제어 권한을 더욱 정확하게 수정 했습니다..
  • Lotus Notes지원을 위한 애드온의 일부 이슈가 수정되고 성능이 많이 개선되었습니다.
  • 특정 애드온의 설치를 건너뛴 경우,EPP 클라이언트에서 설치에서 빠진 에드온 때문에 인터그리티 실패 이벤트를 발생시키던 것을 수정했습니다.

Mac 클라이언트 버전: 1.5.0.3 (Mac OS X용: 10.6+지원)

기능 업데이트 내용:

  • 임계값을 사용하여 감도를 조정하는 기능이 사용자 키워드 사전 및 정규식 검사까지 포함하도록 확장 되었습니다.
  • 사용자 키워드 사전 검사가 최적화되어 EPP 클라이언트가 사용하는 컴퓨터의 리소스가 더욱 줄었습니다.
  • 여러 오픈 오피스 파일 형식에 대한 콘텐츠 인식 보호(CAP) 기능이 개선 되었습니다.
  • EasyLock 보안USB에이전트의 자동 배포 기능이 더욱 빠르게 향상 되었습니다.

  • 오류 수정:

  • 굉장히 드물게 네트워크 공유 파일 추적이 빠지던 문제를 해결 하였습니다.

Linux 클라이언트 버전: 1.3.0.1

기능 업데이트 내용:

  • 임계값을 사용하여 감도를 조정하는 기능이 사용자 키워드 사전 및 정규식 검사까지 포함하도록 확장 되었습니다.
  • 사용자 키워드 사전 검사가 최적화되어 EPP 클라이언트가 사용하는 컴퓨터의 리소스가 더욱 줄었습니다.
  • 여러 오픈 오피스 파일 형식에 대한 콘텐츠 인식 보호(CAP) 기능이 개선 되었습니다.

  • 오류 수정:

  • 휴대용 저장장치로 파일 전송을 할 때 콘텐츠 인식 보호(CAP)의 파일보관 기능이 잘 수행이 되도록 수정했습니다.

EasyLock 엔터프라이즈: 1.0.0.3

기능 업데이트 내용:

  • EasyLock보안USB가 사용자 정의 포트에서도작동 가능합니다.
  • 사용자에게 보여지는 이해하기 어려운 메시지들이 더욱 쉽게 변경되어서 사용자들이 더 쉽게사용 할 수 있습니다.

  • 오류 수정:

  • 많은 수의 EasyLock 보안USB 클라이언트가 구동될 때 통신이 더 안정적으로 수행 됩니다.


2016년 4월 14일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 10

(버전 4.4.1.0)


서버 버전: 4.4.1.0

기능 업데이트 내용:

    Endpoint Protector 서버

  • SW 보안USB인 EasyLock USB들을 중앙에서 관리하기 위한 보안USB 관리서버 기능이 추가 되었습니다.
    다음과 같은 기능을 제공합니다:
    • Endpoint Protector가 보호하는 네트워크에서만 EasyLock 보안USB가 작동하게 하는 옵션
    • 자동으로 일반 USB에 EasyLock을 배포하여 EasyLock 보안USB로 만드는 자동배포 기능
    • 보안USB의 관리자 및 감사자를 위한 EasyLock 보안USB 마스터 암호 기능
    • 보안USB 암호를 잃어버린 사용자를 위한 원격 사용자 암호 변경 기능
    • EasyLock 보안USB 사용자에게 화면으로 문자를 전달하는 메시지 전달 기능
    • 잃어버리거나 도둑맞은 경우에 보안USB의 내용을 보호하기 위한 템퍼 프로텍션 초기화 기능
    • EasyLock 성능 향상을 위한 SW 자동 업데이트 기능
    • 관리 로그, 경고 및 SIEM 연동 등을 위한 이벤트 추가
  • 더 발전된 사용자 경험과 관련된 최신 릴리즈 변경이 계속 진행되고 아래에 기술된 것을 포함해서 여러가지 UI가 향상되었습니다.
    • 콘텐츠 인식 블랙리스트 및 화이트리스트가 더 직관적이 방법으로 재구성되고 다시 이름을 붙였습니다.
    • 새로운 화이트 리스트 및 플랙리스트 추가 또는 편집이 불필요한 단계를 제거함으로써 간결해 졌습니다.
    • Endpoint Protector 클라이언트 다운로드 섹션이 새롭게 디자인 되었습니다.
    • ‘엔드포인트 관리 > 컴퓨터’에서 원하는 객체를 오른쪽 클릭으로 Endpoint Protector 클라이언트를 삭제하는 새로운 옵션이 추가되었습니다.
    • 더 시각적인 방법으로 로그 내보내기 및 관리의 새로운 옵션을 제공하는 감사 로그 백업을 추가하였습니다.

  • 매체 제어(Device Control)

  • EasyLock 암호화 적용에 관련된 추가 기능을 제공하는 ‘TD레벨 1+ 엑세스 허용’이 추가되었습니다.
  • Mac OS X에서 Bluetooth 장치를 스마트폰, 태블릿, 키보드, 마우스, 기타 5가지로 나누어 세밀하게 제어할 수 있습니다.
  • Endpoint Protector 어플라이언스 콘솔의 네트워크 섹션의 성능이 향상되었습니다.

  • 콘텐츠 인식 보호(CAP)

  • 콘텐츠 인식 보호 모듈은 가장 많이 사용하는 Linux 버전과 배포판을 지원하도록 발전되었습니다.
    현재 비공개 베타 버전에서 사용 가능한 기능은 아래와 같습니다:
    • 이메일, 웹 브라우저, 클라우드 서비스, 파일 공유 등을 통해서 나가는 파일 전송을 모니터링하고 제어합니다.
    • 사용자 키워드 사전, 개인정보 콘텐츠, 정규식 및 파일 확장자 등을 기반으로 필터를 만들 수 있습니다.
    • 임계값, 화이트리스트 및 블랙리스트 또한 사용할 수 있습니다.
  • 일반 콘텐츠 인식 정책에 상관없이 특정 위치에 있는 파일 전송을 자동으로 차단 또는 허용하는 파일 위치 블랙리스트와 화이트리스트가 추가되었습니다.
  • 응용프로그램 목록에 ‘Slack’이 추가되었습니다.
  • 한국 시장을 위해서 응용프로그램 목록에 '다우오피스 메신저'와 '한비로토크'가 추가되었습니다.
  • IBM Lotus Notes 버전 8.5와 9.0.1에 적용되는 새로운 add-on은 이메일 본문 보관, 보낸 사람 및 받는 사람 로깅이 되는 장점이 있습니다. 게다가 Lotus Notes의 관리되는 응용프로그램 버전은 관리 간소화를 위해 통합됩니다.
  • 화이트리스트 및 블랙리스트 메뉴가 재구성되어 접근성이 좋아졌습니다.

  • 오류 수정:

  • 시스템 경고 이메일의 남은 시간 또는 만료일이 모두 양수로 보여집니다.
  • 대형 네트워크에서 복수의 컴퓨터를 안정적으로 삭제할 수 있습니다.
  • 객체를 삭제해도 페이지 화면이 안정적입니다.
  • 특정 비밀번호에 특수 문자를 사용할 수 있습니다.
  • 파일 추적 보고 화면의 체크되지 않은 컬럼은 정상적으로 모두 보이지 않습니다.


Windows 클라이언트 버전 4.5.3.2

기능 업데이트 내용:

  • 이동식 장치의 VID, PID, 일련 번호는 사용자가 장치를 마우스로 가리키면 Endpoint Protector 클라이언트 알림에 나타나서 오프라인 이미 암호 생성 프로세스를 단순화 할 수 있습니다.
  • 파일 보관에서 제외된 확장자 및 CAP 검색에서 제외된 확장자의 파일 확장자는 더 이상 대소문자 구분을 하지 않습니다.
  • 오탐과 과탐을 줄이기 위해 이메일 탐지 기능이 향상되었습니다.

  • 오류 수정:

  • 클라이언튼 업그레이드 후에 알림이 자동으로 시작됩니다.
  • 허가되지 않은 장치가 연결되면 관련 메시지가 보입니다.
  • 콘텐츠 인식 보호와 파일 추적 이벤트에 정확한 장치 이름이 보입니다.

Mac 클라이언트 버전 : 1.4.9.5 (MAC OS X 용 : 10.6+ 지원)

기능 업데이트 내용:

  • 이동식 장치의 VID, PID, 일련 번호는 사용자가 장치를 마우스로 가리키면 Endpoint Protector 클라이언트 알림에 나타나서 오프라인 이미 암호 생성 프로세스를 단순화 할 수 있습니다.
  • Bluetooth 장치의 세밀한 구분의 결과로 새로운 장치를 인식할 수 있습니다.
  • ‘TD레벨 1+ 엑세스 허용’을 설정하면 EasyLock은 자동으로 실행됩니다.
  • 긍정 오류를 줄이기 위해 이메일 탐지 기능이 향상되었습니다.
  • 다양한 컴퓨터 IP 보기 옵션을 제공하면서 단일 객체 IP 목록이 확장되었습니다.
    (내부, 외부, 라우팅됨, 게이트웨이 등)

  • 오류 수정:

  • 알림 다국어 번역이 수정되었습니다.
  • 특정 환경에서 사용 가능한 공급 업체 정보로 장치 권한이 정확하게 적용됩니다.

Linux 클라이언트 버전 1.4.7.4

기능 업데이트 내용:

  • 여러 Linux 버전과 배포판용 콘텐츠 인식 보호가 추가되었습니다 (Ubuntu 14.04, CentOS, RedHat 7.0 ~ 7.3, openSUSE 12.1, SUSE 12.1). 기능은 다음과 같습니다:
    • 임계값, 제어하는 저장 장치, 응용프로그램 필터, 파일 유형 필터, 개인 정보 필터, 사용자 키워드 필터, 정규식, 파일 화이트리스트 등.
  • 제어하는 저장 장치 목록은 WiFi, Bluetooth, Media Transfer Protocol (Android 스마트폰, 태블릿, iPhone, iPad 등 제어)이 포함됩니다.
  • 오프라인 임시 암호가 추가되었습니다.

EasyLock 엔터프라이즈 1.2.1.1

기능 업데이트 내용:

  • Endpoint Protector 클라이언트가 설치된 컴퓨터에 USB 저장 장치를 연결하면 자동으로 EasyLock을 배포하는 옵션이 추가되었습니다.
  • 사용자 암호 변경, 메시지 보내기, 장치 초기화 등의 다양한 환경에서 연속성을 제공하면서 마스터 암호 만들기 옵션이 추가되었습니다.
  • 오류 수정:

  • 실시간으로 오프라인 파일 추적의 정확한 정보가 보입니다.


2016년 1월 19일


Endpoint Protector 4

Endpoint Protector 4 - 유지관리 업데이트

(어플라이언스 버전 4.4.0.9에 적용)


Endpoint Protector 4 서버 기능 개선

  • 엔드포인트 관리에서 장치, 컴퓨터, 사용자 객체의 로딩 속도가 향상 되었습니다.
  • 다수 고객의 요청에 의하여 오프라인 임시 암호가 메인 카테고리 섹션으로 다시 이동하였습니다.

오류 수정:

  • MDM 지도 Geofencing 위치 버튼 이슈가 수정 되었습니다.
  • 각 국가별 UI에서 오류를 수정하였습니다.
  • SIEM 링크 정책에서 발생한 일부 이슈를 수정하였습니다.



2015년 12월 10일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 9

(버전 4.4.0.9)


서버 버전: 4.4.0.9

기능 업데이트 내용:

    Endpoint Protector 서버

  • 로그 백업, 파일 사본 및 시스템 백업을 보관 할 수 있는 외부 저장장치에 SFTP 서버가 추가되었습니다.
  • 사용자의 편의를 위하여 여러부분에서 UI를 개선하였습니다.
  • 그룹, 컴퓨터 및 사용자의 종속 관계가 추가되어 더 빠르게 삭제 할 수 있습니다.
  • 콘텐츠 인식 정책(CAP) 빌더에 응용프로그램 검색 옵션이 추가되었습니다.
  • 정책을 만들 때 관리자가 허용하면 원하는 객체(그룹, 컴퓨터, 사용자)를
    CAP 정책에 적용하는 방법이 향상되었습니다.
  • 오프라인 임시 암호가 엔드포인트 관리 섹션으로 이동되었습니다.
  • '정책 수령' 및 '제거 시도'를 포함한 새로운 이벤트 타입이 추가되었습니다.
  • 새로운 EasyLock 2 TD 1 버전

  • 매체 제어(Device Control)

  • USB 장치에서 TD 레벨 3 엑세스 허용, 다른 것은 읽기만 허용하는 새로운 권한이 추가되었습니다.
  • USB Modem에서 유선 네트워크에 연결되면 USB Modem 차단되는 새로운 권한이 추가되었습니다.
  • nTracker 보안USB 저장장치가 TrustDevice 3 장치로 추가 되었습니다.
  • 세이퍼존 데프콘 보안USB 저장장치가 TrustDevice 3 장치로 추가 되었습니다.
  • 세이퍼존 데프콘 S-Token PLUS 저장장치가 TrustDevice 3 장치로 추가 되었습니다.

  • 콘텐츠 인식 보호(CAP)

  • Mac의 '제어하는 저장 장치'에서 파일이 단지 보고뿐만 아니라 차단도 할 수 있습니다.
  • 특정 크기(MB)를 초과하는 모든 파일 전송을 자동으로 차단 또는 보고하는 파일크기 임계값이 추가되었습니다.
  • 기밀 정보를 엑세스 또는 복사를 허용하는 네트워크 공유 주소 리스트를 만드는 옵션을 제공하는
    네트워크 공유 화이트리스트가 추가되었습니다.
  • 파일 이름(확장자 포함) 리스트가 자동으로 차단되는 것을 허용하는 콘텐츠 인식 파일이름 블랙리스트가 추가되었습니다.
  • .PSD 및 .SID를 포함하여 새롭게 제어되는 파일 종류가 추가되었습니다.
  • 폴란드 및 남아프라카의 개인 정보 기능이 추가되었습니다. (폴란드: SSN, ID, 세금ID / 남아프리카: ID)


  • 오류 수정:

  • Windows 용 최신 버전의 iCloud 드라이브를 원활하게 지원합니다
  • 아시아 지역 특정 문자가 서버에서 지금 적절하게 보여지고 있습니다.

  • 모바일 기기 관리(MDM)

  • 등록된 Android 기기에 추가적인 정보(직책, 사무실 이름, 구분, 부서/팀, 소유권 등)를 제공하는
    엔터프라이즈 사용자 정보가 추가되었습니다.
  • 서버 ID와 OTC를 서버로 보내는 자격 증명 페이지에 사용자 ID(Employee ID)영역이 추가되었습니다.
  • 새로운 Android 어플리케이션 - 버전 1.2.1.1
  • Android의 WiFi 관리 및 핫스팟 설정


Windows 클라이언트 버전 4.4.9.6

기능 업데이트 내용:

  • 기본값으로 첫 번째 클라이언트-서버 통신까지 모든 엑세스는 허용으로 설정되어 있습니다.
  • 새로운 엑세스 권한이 추가되었습니다: TD 레벨 3 엑세스 허용, 다른 것은 읽기만 허용
  • 새로운 엑세스 권한이 추가되었습니다: 유선 네트워크에 연결되면 USB Modem 차단
    (USB Modem인 경우에만 해당)
  • 다국어로 수정된 알림 번역

  • 오류 수정:

  • CAP 모듈에서 대/소문자 구분 사전 일치 수정되었습니다.
  • 표의 문자가 나타나면 가끔 PDF 파일에서 나타나는 텍스트 추출 이슈를 수정했습니다.
  • PDF 네트워크 공유 파일은 EPP 클라이언트에서 적절하게 스캔되고 있습니다.
  • Outlook 첨부의 CAP 파일 화이트리스트는 적절하게 작동합니다
  • "보관에서 제외된 확장자"가 적절하게 작동합니다.
  • 어떤 경우에 나타나는 Outlook 첨부 파일 보관이슈가 해결되었습니다.
  • EPP client가 zip 압축의 PDF 파일을 정확하게 차단합니다.
  • 어떤 경우에 무시된 MIME 유형 및 파일 확장자는 EPP 클라이언트로 차단되고 보고 되었습니다. 수정되었습니다.
  • 파일 추적이 사용으로 되어있고 특정 Microsoft Office 버전이 네트워크상에서 Microsoft Office 문서 저장을
    시도할 때 나타나는 이슈가 수정되었습니다.
  • 매우 드문 경우에 EPP 클라이언트가 기기가 키보드인지 확인 시도를 할 때 몇몇 매체제어 기능이
    사용 안함으로 되는 것이 수정되었습니다.
  • SD(Secure Digital) 버스에 연결된 카드 리더 장치에 대한 CAP 모니터링 및 파일 추적을 수정했습니다.

Mac 클라이언트 버전 : 1.4.7.4 (MAC OS X 용 : 10.6+ 지원)

기능 업데이트 내용:

  • 기본값으로 첫 번째 클라이언트-서버 통신까지 모든 엑세스는 허용으로 설정되어 있습니다.
  • 새로운 엑세스 권한이 추가되었습니다: TD 레벨 3 엑세스 허용, 다른 것은 읽기만 허용
  • 새로운 엑세스 권한이 추가되었습니다: 유선 네트워크에 연결되면 USB Modem 차단.
    (USB Modem인 경우에만 해당)
  • Mac 클라이언트 에이전트의 무결성 검증이 추가되었습니다.
  • 다국어로 수정된 알림 번역

  • 오류 수정:

  • CAP 모듈에서 대/소문자 구분 사용자 키워드 싱크가 수정되었습니다.
  • 어떤 경우에 El Capitan USB 장치 확인이 적절하게 이루어지지 않았습니다.
    (잘못된 공급자, 공급자ID, 제품ID, 시리얼 넘버 등) 수정되었습니다.
  • 어떤 경우에 제어된 장치의 모든 파티션이 CAP 콘텐츠에서 모니터되지 않았습니다. 수정되었습니다.
  • CAP 오프라인 임시 암호(OTP)가 성공적으로 사용되었을 때 몇몇 파일은 여전히 CAP으로 차단되는 것이 되는 경우가 있었습니다. (암호를 사용하기 전이나 파일이 이전에 차단되었다면) 수정되었습니다.
  • 매우 드문 경우로 연결이 끊어진 장치가 시스템이 재부팅되기 전까지 여전히 EPP 알림창에 연결됨으로 나타났습니다. 수정되었습니다.

Android 어플리케이션 버전: 1.2.1.1

기능 업데이트 내용:

  • 서버 ID와 OTC를 서버로 보내는 자격 증명 페이지에 사용자 ID(Employee ID)영역이 추가되었습니다.
  • 지금 위치 보고 화면에 2개의 체크박스가 있습니다.
    사용자는 GPS 또는 네트워크로만 위치 보내기를 선택할 수 있습니다.
  • 사용자의 위치는 매 30분마다 자동으로 서버에 보내집니다.

  • 오류 수정:

  • 캘린더 마이너 이슈 수정되었습니다.
  • WiFi 명령 추가 수정되었습니다.
  • 사용자의 위치는 매 30분마다 자동으로 서버에 보내집니다.
  • 폰 스크린 해제 시 삼성 기기는 더 이상 진동이 울리지 않습니다.
  • 현재 폰에 빈 암호 설정하는 것은 이전 암호와 보안 정책을 삭제합니다.



2015년 6월 16일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 8

(버전 4.4.0.8)


서버 버전: 4.4.0.8

기능 업데이트 내용:

    Endpoint Protector 서버

  • 모든 로깅 정보들을 외부 SIEM(Security Information and Event Management) 호스트에 전송하여 로깅 할 수 있습니다.
  • 다음과 같은 장치들에게 별도의 지정이 없다면 시스템 잠금 액션이 수행됩니다.: Wi-Fi, 추가된 키보드(BadUSB 예방), Bluetooth 및 USB Modem
  • 외부 저장장치 사용 옵션에서 관리자는 어떤 종류의 파일을 (보관된 반출 파일 사본, 로그 백업들, 시스템 백업들) 내보낼 것인지 선택 할 수 있습니다.

  • 매체 제어(Device Control)

  • 터미널 서버(Windows Terminal Servers)를 지정할 수 있고, 지정된 서버 그리고 모든 사용자들은 매체제어의 새로운 클래스인 "씬 클라이언트 저장장치(RDP Storage)"에 관하여 액세스 허용, 액세스 금지 그리고 읽기 전용 액세스 권한이 추가 되었습니다.

  • 콘텐츠 인식 보호(CAP)

  • 터미널 서버(Windows Terminal Servers)에서 씬 클라이언트 드라이브로/드라이브로부터 파일 전송이 발생하면 모니터링 하거나 혹은 통제 할 수 있습니다.
  • 콘텐츠 인식 보호(CAP)의 응용 프로그램 목록이 확장되어서 다음을 포함합니다.: MEGA, Yandex Disk, Mail.Ru Agent
  • 의료기관용 환자의 개인정보 및 건강정보 보호 규정(HIPAA) 콘텐츠 보호 정책에서도 정규식 필터의 모든 기능을 지원합니다.
  • 콘텐츠 인식 보호(CAP) 기능에 파일 종류 화이트리스트가 추가 되었습니다. CAP 파일 종류 화이트리스트(Content Aware Type Whitelist) 메뉴를 참고하세요.
  • 이메일 본문 보관 기능이 추가 되었습니다. [시스템 구성] - [시스템 정책] - [파일 추적 및 보관] 메뉴에서 이메일 본문 보관(E-mail Body Shadowing) 기능을 선택하세요.

    민감한 정보가 포함된 이메일의 본문만 보관이 되고, Outlook 및 Mozilla Thunderbird 메일 클라이언트에서 제공되는 기능입니다.
  • 오류 수정:

  • "모든 컴퓨터의 장치들 다시 읽기" 옵션을 사용시 더 이상 로그 회전 기능을 끄지 않도록 수정 했습니다.
  • 브라우저의 “Back” 버튼 때문에 사용자 UI의 없는 페이지로 가지 않도록 하였습니다.
  • "Computers" 목록을 .CSV로 내보내기 했을 때에 "Group" 항목이 표시되지 않던 것을 수정했습니다.

  • 매체 제어(Device Control)

  • 사용자 로그인 및 로그아웃 이벤트가 .CSV 내보내기 및 로그 보고서에서 보일 수 있도록 수정하였습니다.

  • 콘텐츠 인식 보호(CAP)

  • 기본 시스템 정책의 모드에서 "은폐모드(Stealth Mode)"로 설정되면 파일 보관을 하지 않았던 것을 수정하였습니다.

    SW보안 USB 프로그램이 업그레이드 되었습니다. 새로운 버전은 2.0.80.1입니다.

Windows 클라이언트 버전 4.4.4.0

기능 업데이트 내용:

  • 콘텐트 인식 보호의 검사에 필요한 시스템 자원의 사용을 더 작게 전체적으로 최적화 하였습니다.
  • 새로운 디바이스가 추가되었습니다. 기본 권한은 "액세스 허용"입니다. 추가된 장치는 씬 클라이언트 저장장치(RDP Storage) 입니다.
  • 터미널 서버 및 씬 클라이언트 저장장치 (RDP Storage) 제어를 위한 여러 가지 기능들이 추가 되었습니다.
  • 이메일의 본문이나 제목에서 정책 위반이 감지되면 CAP 사본보관 기능이 실행되어 이메일의 본문이 보관됩니다.
  • 파일보관 옵션이 네트워크 공유 폴더의 파일추적 이벤트와 결합하여 수행됩니다.
  • SCSI CD-ROMs 장치목록 및 eSATA 장치목록이 확장되었습니다.
  • HW 보안 USB인 iStorage datAshur USB 장치는 이제 "TrustedDevice level 3"로 인식 됩니다.
  • 오피스 XML 문서의 검사를 위한 CAP 위험 탐지 기능이 향상 되었습니다.

  • 오류 수정:

  • 사용자가 로그인 했을 때에 로그인 이벤트가 두 번 표시되던 것을 수정하였습니다.
  • 클립보드 이벤트가 알림이 표시되지 않던 것을 수정하였습니다.
  • 관리되는 컴퓨터의 상황에 따른 IP 주소 표시에서 정확성이 향상 되었습니다.
  • Outlook에서 이메일 첨부 파일에 대한 콘텐츠 인식 보호(CAP) 파일 보관 기능이 향상 되었습니다.
  • 클라이언트가 이메일 애드온이 없이 설치 되었을 때에 클라이언트 무결성 실패(Client Integrity Fail) 이벤트가 보고 되던 것을 제거 했습니다.
  • 최근에 보관된 문서가 변경 되었을 때에 파일 보관(File Shadowing)을 하지 않던 문제를 수정했습니다.

Mac 클라이언트 버전 : 1.4.4.0 (MAC OS X 용 : 10.5+ 지원)

기능 업데이트 내용:

  • 지원되는 대부분의 언어들을 위하여 알림 메시지 및 사용자 인터페이스 번역이 향상 되었습니다.
  • Plug and Play가 없는 Mac OS X를 위해서 클라이언트의 오프라인 장치 승인 목록에서 마지막으로 제거된 10개의 장치들이 회색 아이콘과 함께 표시됩니다.
  • MTP를 지원하지 않는 Mac OS X를 위하여 "Android Phone"으로 식별이 되는 기기의 목록이 확장 되었습니다.
  • 콘텐츠 인식 정책 및 파일 추적 기능에서 다음과 같은 파일 시스템 지원이 추가 되었습니다.: AFPFS, NFS 그리고 ACFS
  • 오류 수정:

  • Google Drive 폴더의 동기화 과정에서 잘못된 CAP 이벤트가 발생되는 것을 수정했습니다.
  • 파일 보관에서 최근에 보관된 문서가 변경된 후에 이 기능이 수행되지 않던 것을 수정 했습니다.
  • Internal CD/DVD 권한이 "액세스 거부"로 설정 되었을 때에 CD/DVD 디스크가 빠지는 중간에 굽기를 실행하는 경우를 방지 하였습니다.



2015년 3월 5일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 7

(버전 4.4.0.7)


서버 버전: 4.4.0.7

기능 업데이트 내용:

Endpoint Protector 서버

  • 각종 로그, 파일 보관에 의한 반출 파일의 사본들 및 시스템 백업 등을 외부에 있는 FTP 혹은 네트워크 공유 폴더로 내보낼 수 있게 되었습니다. (예 : Samba 공유)
  • 경고 정의에서 다수의 그룹, 컴퓨터 그리고 사용자들을 추가하는 과정에서 개선이 있었습니다.

  • 매체 제어(Device Control)


  • 매체 제어에서 관리되는 몇 종류 장치들의 초기 권한이 "사용 허용"으로 변경 되었습니다. WiFi, Bluetooth, 네트워크 공유, 추가 키보드 그리고 USB 모뎀
  • 사용자 정의 클래스(신종 장치 등록) 메뉴가 더욱 사용하기 편하게 개선 되었습니다.


  • 콘텐츠 인식 보호(CAP)

  • 콘텐츠 인식 보호의 검사 기능에서 PDF 내부에서 개인정보 콘텐츠, 사용자 정의 콘텐츠 및 정규식 등을 검사하는 기능이 강화가 되었습니다.
  • 콘텐츠 인식 파일 화이트리스트에 등록된 파일들은 콘텐츠 인식 보호의 검사에서 제외하는 기능이 추가 되었습니다
  • 미리 정의된 정책을 사용해서 콘텐츠 인식 정책을 편리하게 미리 설정 할 수 있습니다.
  • 중국, 마카오 및 홍콩의 개인정보(여권번호, ID 그리고 전화번호)가 개인정보 콘텐츠에 추가 되었습니다.
  • 마이크로소프트사의 IE를 위한 URL 화이트리스트 기능이 개선되었습니다.
  • 일본의 사회보장번호(SSN) 인식률이 개선되었습니다.
  • GitHub 클라이언트가 CAP에서 관리하는 프로그램에 추가 되었습니다.
  • CATIA 및 XAR 파일 확장자 형식이 CAP 정책의 파일 확장자 목록에 추가 되었습니다.
  • Mac OS X를 위해서 Slack 프로그램이 CAP에서 관리하는 프로그램에 추가 되었습니다.
  • Windows를 위해서 대표적인 원격 프로그램인 RDP가 CAP에서 관리하는 프로그램에 추가 되었습니다.
  • Windows를 위해서 Adobe Flash Player를 CAP에서 관리하는 프로그램에 추가 되었습니다.
  • 관리자의 옵션에서 한 개의 컴퓨터에 있는 여러 사용자의 계정에 컨텐츠 인식 정책을 적용 할 수 있게 되었습니다.
  • 오류 수정:

    매체 제어

  • 로그 보고에서 사용자 로그인 및 로그아웃 이벤트가 .csv 파일로 나갈 수 없는 문제가 수정 되었습니다.

Windows 클라이언트 버전 4.4.2.4

기능 업데이트 내용:

  • 무결성 확인 이벤트: 레지스트리 항목 관련 혹은 설치 파일들에 변동이 발생하면 관리 서버에 경고가 발송됩니다.
  • 문서의 인쇄에 관한 인식 기능이 향상 되었습니다.
  • 클라이언트 다운로드 옵션을 선택하면 모질라 선더버드 애드온과 마이크로소프트의 Outlook 애드온이 함께 선택됩니다.
  • 오류 수정:

  • 작동중인 관리 서버에 클라이언트의 로그들을 전송하면서 중요성을 고려하도록 로그 전송용 모듈에서 성능 향상 및 수정이 있었습니다.
  • CAP 정책이 차단으로 네트워크 공유에 대하여 설정이 되면, 네트워크에서 다른 컴퓨터들로 부터 접근이 되는 공유된 폴더는 검사가 되고 결과적으로 차단이 됩니다.

Mac 클라이언트 버전 : 1.4.2.8 (MAC OS X 용 : 10.5+ 지원)

기능 업데이트 내용:

  • 저장장치가 FileVault로 암호환 된 것을 인식해서 Trusted Devices Level 3로 지원합니다.
  • Mac EPP 클라이언트 설치 파일이 애플의 새로운 패키지 포맷으로 제공이 됩니다. 따라서 설치 파일이 사인이 되지 않았다는 경고를 더 이상 받지 않습니다.
  • 제어되는 장치(USB 저장 장치, USB 외장 하드 등)에서 파일을 사용하는 것이 CAP 정책에 따라서 차단/보고 제어가 되도록 향상 되었습니다.
  • 편의를 위하여 Android 기기를 별도로 제어하도록 매체제어에 추가를 하였습니다.
  • 오류 수정:

  • 사용자가 로그아웃을 하였을 때에는 로그인 이벤트가 더 이상 발생하지 않습니다.



2014년 12월 15일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 6

(버전 4.4.0.6)


서버 버전: 4.4.0.6

기능 업데이트 내용:

Endpoint Protector 서버

  • 의료기관에서 환자의 개인정보 및 건강정보 보호를 강화하기 위한 규정인 HIPAA (Health Insurance Portability and Accountability Act, US 보건복지부 규정) 정책 준수를 위한 새로운 CAP 옵션이 추가되었습니다. 여기에서 의료정보 보호용 DLP에 대해 자세히 알아보십시오
  • Windows 컴퓨터에서 콘텐츠 인식 보호(CAP) 기능은 프린터(로컬 및 네트워크 모두)로 전송되는 문서를 관리 할 수 있습니다.
  • Mac OS X 컴퓨터에서 콘텐츠 인식 보호(CAP) 기능은 Mac OS X에서 네트워크 공유를 관리 할 수 있습니다.
  • Live Update에 관한 안내문을 대시보드에서 볼 수 있습니다. 다음을 참고하세요: Live Update -> 적용된 업데이트 보기 -> 릴리스 노트 보기
  • 오프라인 임시암호 기능에서 컴퓨터 이름의 정밀한 식별을 위하여 MAC 주소 보기 옵션이 추가 되었습니다.
  • 각종 로그 정보에서 타임 스탬프의 정확도를 유지하기 위해서, Network Time Protocol (NTP) 서버와 DLP 장비를 동기화 하는 옵션을 추가했습니다.

매체 제어(Device Control)

  • ”Additional Keyboard” 카테고리가 추가 되었습니다. BadUSB를 사용한 USB 자동해킹툴을 사용한 공격으로부터 PC 및 서버를 보호할 수 있습니다. 여기에서 BadUSB로 인한 위험에 대해 자세히 알아보십시오.
  • “USB Modem” 카테고리가 별도로 만들어졌습니다. WiFi로 제어하던 휴대폰 USB 테더링 및 USB Fax Modem 등등이 이 카테고리로 들어 가게 됩니다.

콘텐츠 인식 보호 (Content Aware Protection)

  • 콘텐츠 인식 보호(CAP)에서 NASCA DRM 및 I-DEAS 3D CAD 등의 새로운 파일 확장자가 추가 되었습니다.
  • “고급 검색” 기능에 향상된 기능의 필터가 추가 되었습니다.
  • Threshold (임계값) 설정에 전체 선택 박스가 추가 되었습니다. 이 옵션 옆의 “?”에서 자세한 내용을 읽어 보세요. 사용되면 모든 규정위반의 합산을 임계값과 비교하게 됩니다.
  • “Unidentified”로 분류된 파일 확장자들에 대한 스캔 목록이 크게 확장되었습니다.
  • Window 컴퓨터에 지원되는 응용 프로그램 목록에 Lotus Notes 9.0.1 및 텔레그램 등이 추가되었습니다.
  • Mac OS X 컴퓨터에 지원되는 응용 프로그램 목록에 카카오톡, 토렌토 등이 추가 되었습니다.

Windows 클라이언트 버전: 4.4.0.6

기능 업데이트 내용:

  • EPP Notifier 아이콘 변경됨.
  • EPP 클라이언트가 지원하는 새로운 Trusted Devices 추가됨.

오류 수정:

  • CAP 기능에서 에서 플로피 디스크 제어에 있었던 문제점 고쳐짐.
  • 파일 화이트리스트 활용에 관련된 문제점 수정됨.
  • 일부 JCB 신용카드 번호의 검출 로직 수정됨.
  • 원격 클라이언트 제거 작업은 일부 컴퓨터에서 작동하지 않았다. 고쳐짐.

Mac 클라이언트 버전 : 1.4.1.7 (MAC OS X 용 : 10.5+ 지원)

기능 업데이트 내용:

  • EPP Notifier 아이콘 변경됨.
  • 여러 개의 알림을 동시에 처리하는 EPP 알림과 관련된 일부의 기능 개선
  • 네트워크 트래픽의 문제로 인해서 EPP 클아이언트가 여러 개의 알림을 동시에 업로드 하는 부분의 실패를 줄임.

오류 수정:

  • Bluetooth 장치가 Mac OS X Yosemite 10.10 이상에서 의도한대로 설정되지 않는 이슈 해결.
  • 클라이언트 원격삭제 요청이 일부에서 잘 작동되지 않는 부분 수정.
  • JCB 일부 신용카드 숫자의 인식 재고를 휘해 새로운 로직 제공.
  • 일부의 시나리오에서, 시스템이 다시 시작할 때까지 클라이언트 측에서 EPP 서버에 적용 되어야 하는 변경이 고려되어지지 않던 문제 해결.
  • 파일 이름을 제대로 스캔 하지 못한 문제 해결.



2014년 11월 5일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 5

(버전 4.4.0.5)


서버 버전: 4.4.0.5

기능 업데이트 내용:

Endpoint Protector 서버

  • 새로운 시스템 백업이 추가됨. 전체 시스템을 내보내기, 가져오기 및 전체 복구 기능
  • 특정한 과탐 현상의 제거를 위하여 검색 모듈이 개선됨

모바일 기기 관리(MDM)

  • 새로운 iOS 8의 기능을 지원하기 위해 추가된 기능:
  • 핸드오프 허용
  • 관리중인 앱의 iCloud 동기화 허용
  • 기업용 책(문서)의 백업 허용
  • 기업용 책(문서)의 하일라이트 싱크 및 노트 허용
  • 감독 전용 제한(Supervised-only Restrictions)을 지원하기 위해 추가된 기능 (iOS 8):
  • 모든 콘텐츠 및 설정 지우기 허용
  • 제한 설정 허용
  • 스팟라이트에 인터넷 검색 결과 표시 허용

Windows 클라이언트 버전 : 4.2.9.9

오류 수정:

  • 주소(미국) 및 IBAN(국제 은행 계좌번호) 탐지 기능(CAP) 수정
  • SATA와 관련 없는 저장장치가 연결될 때 SATA 차단 이벤트가 생기던 문제를 수정(DC)

Mac 클라이언트 버전: 1.4.0.9 (MAC OS X: 10.5+ 지원)

기능 업데이트 내용:

  • EPP 클라이언트가 파일의 이름도 스캔 할 수 있게됨

오류 수정:

  • 주소(미국) 및 IBAN(국제 은행 계좌번호) 탐지 기능(CAP) 수정
  • 모든 장치가 "접근 차단" 권한으로 설정되었을 경우 로컬 프린터 차단 관련 수정(DC)



2014년 9월 30일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 4

(버전 4.4.0.4)


서버 버전: 4.4.0.4

기능 업데이트 내용:

Endpoint Protector 서버

  • CAP 정책에서 특정 확장자 파일을 제외할 수 있는 옵션과 파일보관 옵션을 추가
  • 커스텀 시스템 경고 추가. APNS, 갱신과 지원, 매체제어 로그, 매체 제어와 콘텐트 인식 로그 양, 서버 디스크 공간, 사용된 라이선스 퍼센티지 등에 대한 정보를 제공하고, 이에 따른 광범위의 이메일 경고를 설정 가능
  • 사전 정의된 시스템 경고 확장, 커스텀 시스템 경고가 설정되어 있지 않더라도 중요 정보를 관리자에게 이메일로 보내는 것도 포함됨.
  • Endpoint Protector 장비의 스토리지 공간을 자동으로 관리하기 위한 오래된 로그 겹쳐 쓰기 혹은 자동 삭제 기능
  • 특정 IP 주소만 관리자 콘솔에 로그온 할 수 있게 제한 하는 기능(관리자가 원하는 워크스테이션만 관리 콘솔을 접근할 수 있는 추가 보안 기능)
  • 간체 중국어(Simplified Chinese) 지원 추가 됨
  • 클라이언트 다운로드 페이지에서 다양한 리눅스 클라이언트 릴리지를 지원 (Ubuntu 14.04 LTS 추가)
  • 인스톨에 Outlook Add-on이 추가되는 부분을 생략하기 위한 클라이언트 패키지를 최적화 옵션

보안 업데이트 내용

  • 사용자 인터페이스에 장비의 관리를 위한 SSH 원격접근 허용 및 거부의 설정 추가
  • MDM 설정 페이지에서 다양한 XSS의 취약성 수정
  • 클라우드 : 모바일 장치로 부터 응답을 받고 MDM 웹 서비스로 요청을 보내는 필터 추가
  • EPP 클라이언트에서 더 많은 국가의 IBAN 감지

장치 제어

  • 연결된 장치를 추가하기 위해 사용자에 의해 제공된 일시적인 오프라인 패스워드 코드 확인 옵션 추가
  • 적외선(IrDA) 포트와 병렬(LPT) 포트가 탐지되는 장치가 목록에 추가됨

컨텐츠 인식 보호(CAP)

  • 더 향상된 정책관리를 위해 임계치 (Threshold) 값 설정 추가
  • 일본 개인 식별 정보(사회보장번호, 여권번호와 전화번호) 검출 기능 추가
  • 새로운 어플리케이션들을 CAP 정책에 추가

모바일 기기 관리(MDM)

  • 새로운 지오펜싱(Geofencing) 제공. GPS를 사용해서 지리적 구역에 가상의 영역을 정의할 수 있는 기능
  • 모바일 장치의 과거 위치 목록을 제공하는 위치 히스토리 기능 추가
  • 모바일 디바이스의 최근 위치 10개를 표시하는 확장된 맵 기능 새로 추가
  • Vcard Contact를 안드로이드 기기 제어에 추가
  • Exchange ActiveSync 셋팅 옵션을 iOS 모바일 장치에 추가

Windows 클라이언트 버전 : 4.2.9.4

기능 업데이트 내용:

  • 사용자가 알림(Notifier)을 사용하여 정책(세팅, 권한과 CAP)을 업데이트하기 위한 옵션 제공
  • EPP 서버에 사용자 로그인/로그아웃 이벤트를 기록
  • 파일 유형 검출 모듈 개선
  • 주민등록번호, 전화번호 등 다중의 개인 식별 정보에 대한 과탐 감소
  • 오래된 형식의 오피스 파일들에 대한 CAP 정책 위협 탐지 개선
  • CAP 탐지 가능 파일 유형이 여러개 추가됨

매체 제어(Device Control)

  • "적외선" 장치 클래스를 가지는 적외선 동글 디바이스 제어와 검출
  • 시리얼 포트 디바이스 제어와 검출
  • 드라이브를 가지지 않은 이동식 디스크에 대한 제어
  • 읽기 전용 장치가 컴퓨터에 연결되었을 때 팝업 알림 기능

콘텐츠 인식 보호(CAP)

  • 더 향상된 CAP 정책관리를 위해 임계치 (Threshold) 값 설정 추가
  • 사회보장번호, 여권번호 등 일본 개인 식별 정보 검출
  • 관리자가 CAP 이벤트의 팝업 알림 기능을 숨김으로 설정할 수 있는 옵션 추가
  • 여러가지 날자 유형 검출
  • 미국 방식 주소 정보 검출
  • Mozilla Thunderbird 31 지원
  • 파일 추적 이벤트와 CAP 정책 이벤트를 위한 파일 해쉬 기록

오류 수정:

  • MTP 카드 리더 관련 수정 : 드라이브 문자가 늦게 나타나 EPP 서비스에서 드라이브 문자 없이 차단 해제 할 수 없던 문제 해결
  • 다수의 오픈 오피스 포맷 파일 탐지 기능 개선
  • 부팅시 이벤트 뷰어가 EPP 클라이언트 경고를 표시하던 오류 수정
  • Easylock 2 Trusted Device가 윈도우 8에서 자동으로 시작하지 않던 오류 수정

Mac 클라이언트 버전: 1.4.0.8 (MAC OS X: 10.5+ 지원)

기능 업데이트 내용:

  • Mac OS X 10.10 - 신버전 요세미티 지원
  • 사용자가 알림(Notifier)통해 설정, 권한, CAP 정책 등을 업데이트할 수 있는 옵션 제공
  • 파일 유형 탐지 모듈 개선
  • 주민등록번호, 전화번호 등 다중의 개인 식별 정보에 대한 과탐 감소
  • 독일, 영국, 스위스의 사회보장번호 및 한국 운전면허 번호, 이메일 등 여러가지 유형의 개인 식별정보에 대한 검색 효율성 개선
  • 오래된 형식의 오피스 파일들에 대한 CAP기능의 위협 검출 능력 개선
  • CAP 탐지 가능 파일 유형 다수 추가

매체 제어(Device Control)

  • 읽기 전용 장치가 컴퓨터에 연결되었을 때 팝업 알림 기능

콘텐츠 인식 보호(CAP)

  • 맥에서도 CAP감시가 가능한 제어 가능 장치 추가(리포트 기능만 제공)
  • EasyLock2 CAP 지원 : EasyLock2를 통하여 이동식 장치 CAP 정책 콘텐츠 전송이 모니터 됨
  • 더 향상된 CAP 정책관리를 위해 임계치 (Threshold) 값 설정 추가, 개인정보의 검출 정도에 따른 감도 조정 가능
  • 사회보장번호, 여권번호 등 일본 개인 식별 정보 검출
  • 관리자가 CAP 이벤트의 팝업 알림 기능을 숨김으로 설정할 수 있는 옵션 추가
  • 여러가지 날자 유형 검출
  • 미국 방식 주소 정보 검출
  • 파일 추적 이벤트와 CAP 위협 이벤트를 위한 파일 해쉬 기록
  • CAP 모듈에서 탐지되거나 차단된 파일들 보관하는 기능 추가
  • 관리자가 EPP 서버에서 Mac 클라이언트 에이전트를 원격으로 삭제하는 기능 추가

오류 수정:

  • Sendspace와 FileCloud Sync 클라이언트 어플리케이션이 시작시 EPP 클라이언트에 의해 차단되던 현상 해결
  • 일부 어플리케이션의 파일 유형들이 Messages 에서 파일 전송 차단이 되지 않았던 점 수정
  • 일부 오픈 오피스 포맷 파일 검출 문제 개선



2014년 4월 7일


Endpoint Protector 4

Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 3

(버전 4.4.0.3)


서버 버전: 4.4.0.3

기능 업데이트 내용:

Endpoint Protector 서버

  • 보안 관리자의 EPP 운영 이력이 “보고서 및 분석”에 변경 전/후의 내용으로 감사 로그를 작성함
  • Endpoint Protector의 설치 마법사에서 관리자가 설정하는 기본 설정 기능의 편리성을 향상
  • 드롭 다운 목록 메뉴에 대한 검색 기능 구현
  • 드롭 다운 목록의 정렬 개선
  • “보고서 및 분석“ 로그에서 OS(Windows, Mac, Linux)의 종류에 따른 로그 구분을 위해 필터 메뉴에 “OS 종류” 추가

콘텐츠 인식 보호(CAP)

  • CAP 기능의 다중 정책 설정을 구현하기 위하여 각각의 CAP 정책 별로 파일 필터링을 실시해서 개별 클라이언트에 다중 CAP 정책 적용 가능
  • CAP 정책에 의해 로컬 네트워크의 공유 파일 전송을 필터링 가능
  • 콘텐츠 인식 보호에서 정규식 필터링 구현
  • EPP 클라이언트에서 더 많은 국가의 IBAN 감지

모바일 기기 관리(MDM)

  • Apple Mac OS X 기기도 MDM으로 관리 지원
  • Android 기기를 위한 MAM(모바일 어플리케이션 관리) 지원
  • Android 기기에 대한 관리기능 추가(스토리지 암호화, Wifi 및 Bluetooth 제어, 일정 이벤트)

오류 수정:

  • 경우에 따라서는 파일 보관에서 크기가 큰 파일을 서버에서 다운로드 할 수 없었던 점 수정
  • EasyLock2의 "파일 추적" 및 "오프라인 파일 추적" 옵션을 선택하면 간혹 취소 할 수 없었던 점 수정

Windows 클라이언트 버전 : 4.2.8.1

기능 업데이트 내용:

매체 제어(Device Control)

  • EPP 관리 서버에서 클라이언트의 EPP 에이전트 삭제 명령 메뉴 추가
  • Microsoft LifeCam VX-3000, Airtel 모뎀, Broadcom SD 호스트 컨트롤러 지원 등 추가

콘텐츠 인식 보호(CAP)

  • 다중 CAP 정책 지원
  • 콘텐츠 인식 보호에서 파일 원본 보관 기능(인터넷, 이메일, 메신저, FTP, P2P, 클라우드 등의 반출 파일 사본 보관)
  • 콘텐츠 인식 보호 기능에서 사용자 정규식 필터링 지원
  • 향상된 MIME 유형 검출
  • Microsoft Outlook 및 Mozilla Thunderbird 메일 클라이언트에서 이메일의 제목 검사 추가
  • 개인 정보 검출 필터에서 싱가포르 ID 추가

오류 수정:

  • HP, Plextor, Matshita의 일부 SCSI CD-ROM 검출 이슈 수정

Mac 클라이언트 버전: 1.3.0.4 (MAC OS X: 10.5+ 지원)

기능 업데이트 내용:

매체 제어(Device Control)

  • 보안USB EasyLock을 활용한 “Trusted Device 레벨 1” 정책 지원(강제 암호화 정책)
  • 로깅 속도 성능 개선 - 빠른 로깅 메커니즘 구현

콘텐츠 인식 보호(CAP)

  • 다중 CAP 정책 지원
  • 콘텐츠 인식 보호 기능에서 사용자 정규식 필터링 지원
  • 개인 정보 검출 필터에서 싱가포르 ID 추가



2014년 1월 13일




Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 2

(버전 4.4.0.2)


Server Version: 4.4.0.2

기능 업데이트 내용:

Endpoint Protector 서버

  • UI 구현: General Dashboard, 엔드포인트 관리 대시보드, 콘텐츠 인식 보호 대시보드, 모바일 기기 관리(MDM) 대시보드
  • 개인 컴퓨터에 대한 엔드포인트 보호 및 콘텐츠 인식 보호를 비활성화하는 오프라인 임시 암호 기능 구현
  • 전역 설정/ 권한 복원 기능 (낮은 수준의 설정이나 권한으로 복귀 가능) 구현
  • 수정 시간 간격을 기준으로 그룹에 동일한 이벤트가 발생하는 경우 하나의 e-메일 경보를 보냅니다.
  • 클라이언트 다운로드 페이지에서 여러 리눅스 클라이언트 버전을 지원합니다. 사용 가능한 리눅스 클라이언트: Ubuntu 10.4+LTS - 버전 1.0.0-1, Ubuntu 12.4+LTS - 버전1.0.3.-0, OpenSUSE11.4 - 버전 1.0.0-1
  • 장치 유형 및 콘텐츠 인식 보호에 대한 유효권한
  • 향상된 로깅 및 파일 크기 정렬

콘텐츠 인식 보호 (CAP)

  • 차단된 print screen이벤트가 콘텐츠 인식 보고서에 기록됩니다.
  • 콘텐츠 인식 보고에 대한 향상된 로깅
  • 콘텐츠 위협 이벤트의 파일 크기

모바일 기기 관리 (MDM)

  • 안드로이드 기기를 위한 새로운 EPP 클라이언트 (v1.0.0.5)
  • iOS7 - 제한, 셀룰러 페이로드에 대한 지원
  • App내의 유료 사용을 제한하는 장치감독에 대한 지원
  • 장치의 대량 등록
  • SIM 카드의 변경 및 캐리어의 변화를 위한 새로운 모바일 기기 관리(MDM) 경고 이벤트
  • 안드로이드 장치에 대한 카메라 제어

오류 수정:

  • "Native"메일 설정이 작동하지 않았던 것을 수정하였습니다.

Windows 클라이언트 버전: 4.2.6.6

기능 업데이트 내용:

매체 제어

  • 컴퓨터에 대한 오프라인 임시 암호가 추가되었습니다.
  • Windows 8 + 버전에서 인터넷 익스플로러 플러그인을 실행할 수 있도록 "강화된 보호 모드"의 사용중지
  • 이전에는 오프라인 임시 암호가 만료되었을 경우에 장치가 제거되지 않는 동안은 장치가 계속 액세스가 가능했었습니다. (혹은 클라이언트나 시스템을 재시작 하였습니다.) 이제 만료된 암호를 확인하고 만료된 암호가 발견될 경우 장치 권한(혹은 콘텐츠 인식 보호 설정)의 새로 고침 기능을 수행하는 체크루틴을 추가하였습니다.

콘텐츠 인식 보호 (CAP)

  • 다음의 개인 정보 식별자를 추가하였습니다. : Romanian CNP,French INSEE, Spanish NID, Austrian SSN, Swiss SSN, Canadian SSN, UK NIN(national insurance number),German insurance number (versicherungsnummer)
  • 콘텐츠 인식 보호에 대한 오프라인 임시 암호를추가하였습니다.

오류 수정:

  • 서버가 클라이언트에게 설정을 지속적으로 보내는 문제 때문에 EPP클라이언트는 항상 EPP 서버 세팅의 변경을 확인하였습니다. 이는 UAC가 활성화될 때 EPP클라이언트가 제대로 레지스트리에 현재의 언어를 저장하지 못 했기 때문에 발생했습니다. 이를 수정하였습니다.
  • MATSHITA의 일부 SCSI CD-ROM 장치가 검출되지 않았던 점을 수정하였습니다.
  • 일부 PPT파일이 검출되지 않았던 점을 수정하였습니다.
  • 일반적으로 내부 디스크 드라이브를 제어하는 "RAID 컨트롤러"장치는 더 이상 EPP 클라이언트에 의해 제어되지 않습니다
  • EPP 클라이언트는 RAID 컨트롤러에서 시스템 디스크의 드라이브 문자를 확인하지 못했습니다. 그리고 이것은 EPP 클라이언트가 * 내부 * eSATA를 시스템 디스크의 활동 차단 및 모니터링하는 문제의 원인이 되었습니다.
  • 권한을 “액세스 허용”으로 변경하더라도 EPP 서비스 시작 또는 시스템을 다시 시작했을 경우 CD / DVD-ROM 장치가 차단으로 남아있던 점을 수정하였습니다.

Mac 클라이언트 버전:1.2.2.8 (MAC OS X 용 : 10.5+)

기능 업데이트 내용:

  • 컴퓨터와 콘텐츠 인식 보호에 대한 오프라인 임시 암호
  • 다음의 개인 정보 식별자를 추가하였습니다. : Romanian CNP,French INSEE, Spanish NID, Austrian SSN, Swiss SSN, Canadian SSN, UK NIN(national insurance number),German insurance number (versicherungsnummer)
  • 네트워크 공유에 대한 파일 추적



2013년 9월 27일




Endpoint Protector 4 어플라이언스 - 업데이트, 릴리즈 1

(버전 4.4.0.1)


서버 버전: 4.4.0.1

기능 업데이트 내용:

모바일 기기 관리 (MDM)

  • "엔터프라이즈/인하우스" 앱 관리 기능 구현
  • iOS MDM 프로파일 / Android 앱 제거 시 경고 기능 구현
  • 정책에 따른 앱 푸쉬 기능 구현
  • 탈옥된 기기에 대한 인식 및 관리 기능 구현

콘텐츠 인식 보호 (CAP)

  • URL 화이트리스트 (Internet Explorer)와 도메인 화이트리스트 (Outlook, Thunderbird) 기능 구현
  • 컨텐츠 인식 보호 대상 응용프로그램 추가 (ownCloud, Pogoplug, FTP Command, KakaoTalk, ALFTP, Pruna P2P etc.)
  • 암호화된 파일 종류 지원 구현 (ACE, RAR, MS Office 2007+)
  • 대한민국 개인 식별 번호 검색 기능 구현 (운전면허번호, 건강보험번호, 전화번호)

Endpoint Protector 어플라이언스

  • 컨텐츠 인식 보고 로그 백업, 가져오기 기능 구현
  • XLS 대신 .CSV 형태로 가져오기 파일 저장을 통한 성능 향상
  • 경고와 컨텐츠 인식 경고 기록 관련 필터 기능 구현
  • 로그 백업 시 한글 깨지는 현상에 대한 해결방법 제시

오류 수정:

  • 프로필 제거 정책 중 [프로필 제거를 위해서는 암호가 필요함] 기능 수정

모바일 기기 관리 (MDM)

  • 프로필 제거 정책 중 [프로필 제거를 위해서는 암호가 필요함] 기능 수정

Windows 클라이언트 버전: 4.2.5.7

기능 업데이트 내용:

콘텐츠 인식 보호 (CAP)

  • 수신인/도메인 화이트리스트 기능 구현. EPP 관리자는 Outlook 메일 클라이언트를 통해 “모든” 컨텐츠를 수신하도록 허가하는 수신인 목록을 정의할 수 있습니다. 이 화이트리스트에 정의된 각 수신인의 이메일은 검사하지 않습니다. 또한 화이트리스트에서 "example.com"과 같이 와일드카드 도메인을 지정할 수 있으며 SOMEONE@example.com 처럼 도메인을 사용하는 모든 수신인들을 검사하지 않습니다.
  • Internet Explore 지원 URL 화이트리스트 기능 구현. EPP 관리자는 파일 업로드를 허용하는 웹사이트 리스트를 정의할 수 있습니다.
  • 대한민국 개인 식별 정보 검색 기능 구현 (운전면허번호, 건강보험번호, 전화번호)
  • .FDL 파일 검색 기능 구현
  • 암호화된 오피스 문서 검색 (doc, xls, ppt) 기능 구현
  • 이미 콘텐츠 인식 보호 위협이 보고된 경우라도, 다른 프로세스를 통하여 동일 파일을 사용하면, 콘텐츠 인식 보호 위협이 탐지된 파일을 다시 보고하는 기능을 구현. E.g. 사용자가 Internet Explore를 사용하여 ‘위반’ 파일을 업로드하고 Skype를 통해 반출한 경우 두 개의 위반 사례가 보고됩니다.

매체 제어

  • “인터넷 테터링”을 사용하는 장치들을 “WiFi” (Net) 장치로 제어
  • 삼성 갤럭시 폰, LG 옵티머스 스마트 폰 등 안드로이드 폰의 네트워크 연결 공유 제어 USB 테더링 제어
  • 네트워크 상의 다른 컴퓨터가 로컬 컴퓨터의 파일을 공유할 때 추적하는 기능 구현. 이 기능은 사용하려면 "Network Share Tracing"기능을 선택해야 합니다.

오류 수정:

  • 외장 SATA (eSATA) 디스크의 파일을 사용할 때 파일 추적을 수행하지 못하는 오류 수정
  • 업그레이드 도중, 언인스톨하면 서비스가 중지 되지 않는 오류 수정
  • 클라이언트가 대용량 파일을 보관할 때 공유 위반 오류로 인해 파일을 복사하지 못하는 오류 수정
  • Windows 2003 서버에서 발생하는 EPP 클라이언트 설치 실패 오류 수정

Mac 클라이언트 버전: 1.2.2.6 (MAC OS X: 10.5+)

기능 업데이트 내용:

  • "Developer ID" 시그니처로 EPP 클라이언트 사인

콘텐츠 인식 보호 (CAP)

  • .FDL 파일 검색 기능 구현

매체 제어

  • CD나 DVD 같은 광학 미디어가 제거되었을 때 연결끊어짐 이벤트 생성

오류 수정:

  • 서버 IP와 포트로 패키지 된 클라이언트가 호스트 이름으로 된 서버에 설치되지 못하는 오류 수정

만화

평가

Endpoint Protector팀은 사용하기 쉬운 어플라이언스에 다양한 고급 기능들을 함께 넣는 뛰어난 일을 해냈습니다.  

Paul Mah | IT Business Edge