업데이트 정보

주요 변경 사항

TWO-FACTOR AUTHENTICATION (2FA)
Web UI 접속 시 보안 기능 향상의 일환으로 Two-Factor Authentication(2FA) 기능을 추가했습니다. 2FA 기능은 모든 유저에게 강제될 수도 있고, 개별 유저 계정에만 적용할 수도 있습니다. 자세한 내용은 매뉴얼의 2FA (Two Factor Authentication) (page 290)을 참고하여 주시기 바랍니다.

향상된 검출 결과 필터
귀사에서 스캔을 완료한 후 식별된 민감한 정보들을 여러 가지 옵션을 통해 확인 하실 수 있도록 향상된 검출 결과 필터를 제공합니다. 이 기능을 통해 각기 다른 방법으로 저장된 민감한 정보들을 분류하는 데 있어 훨씬 유연한 기능을 제공합니다. 이 기능은 매우 많은 양의 결과들을 검토할 때 특히 유용합니다. 이 새로운 검출 결과 필터로 개인 고유 식별정보(PII)가 혼합된 파일을 손쉽게 분류할 수 있습니다. 예를 들어, 다음과 같은 PII 요소들, 성명, 신용카드 번호, 주소, 생년월일 등과 같은 정보를 저장하고 있는 경로를 분류 할 수 있도록 많은 양의 결과가 발생한 대상에 룰을 적용할 수 있습니다. 자세한 내용은 매뉴얼의 Advanced Filters (page 128)을 참고하여 주시기 바랍니다.

데이터 타입 추가
상당히 많은 종류의 데이터 타입이 이번 버전에 추가되었습니다. 이 데이터 타입들은 특히 한국의 은행 계좌번호 패턴과 노르웨이의 개인정보 및 고유 식별 정보에 집중되었습니다. 자세한 내용은 아래 변경 로그를 참고하여 주시기 바랍니다.

 

변경 로그

새로 추가된 기능
* 추가 : (데이터 타입) 신한은행 계좌번호, 광주은행 계좌번호, 제주은행 계좌번호, 전북은행 계좌번호, 출생일(18세 이하), 종교, 성별, 노르웨이 여권번호, 노르웨이 운전면허 번호
* 추가 : 검출 결과에 대한 사용자 정의 조합을 검출 경로에 적용할 수 있도록 향상된 검출 결과필터 기능 추가
* 추가 : 각 타겟 및 경로 별 스캔 이력 조회 페이지 추가. 이 기능은 이전까지는 리포트 다운로드 이후에만 확인 가능했습니다.
* 추가 : Web UI 접속 시 Two-Factor authentication 기능 추가
* 추가 : IBM/Lotus Notes 검색 시 특정 파티션 지정 기능 추가

향상된 기능
* 검출 정확성 향상 : 한국 주민등록번호, 외국인 등록번호
* 검출 정확성 향상 : 중국 주민등록번호
* 향상 : 완전 삭제 기능이 1회 덮어쓰기에서 3회 덮어쓰기를 제공
* 향상 : SSH 라이브러리를 HMAC-SHA-256 및 HMAC-SHA-512 MAC 해시와 함께 diffie-hellman-group-exchange-sha256 키 교환 알고리즘을 지원하도록 업데이트.
* 향상 : 새로운 데이터 프로파일을 정의할 때 전체 항목에서 검색할 수 있는 기능을 추가
* 향상 : Azure에서 큐와 테이블 검색 시 경로를 지정할 수 있는 기능 추가
* 향상 : 스캔 종료 알림 이메일 전송 시 더욱 명확한 의미전달
* 향상 : IBM Note 검색 결과를 표시할 때 각 검출 경로에 Note ID를 표시하여 편리한 뷰 제공
* 향상 : IMAP/IMAPS mailbox 검색 시 macOS를 프록시 에이전트로 사용할 수 있도록 업데이트
* 향상 : 사용자에 의해 검색이 중단된 경우 “Critical Error” 대신에 “Scan stopped”로 표시
* 향상 : 에이전트 대상의 디스크 공간이 스캔을 시작하기에 충분하지 않을 때 명확한 에러 표시
* 향상 : 그 외 여러 소규모 업데이트

버그 수정
* 너무 많은 검색이 할당된 경우 에이전트가 종료되는 현상 수정
* PowerPoint 2003 문서에 저장된 데이터가 제대로 검출되지 않았던 문제 수정
* 특정 구분자를 사용하여 만료일자가 민감정보 바로 뒤에 붙을 때 검출하지 못했던 문제 수정
* 이메일 알림에서 검색 시간이 부정확하게 표시되는 문제 수정
* 아주 큰 BOX(Cloud service) 계정을 검색 시 “HTTP 429” 오류를 유발하는 문제 수정
* RPM 기반 리눅스 에이전트를 업데이트 할 때, “/etc/init.d/er2-agent”의 존재에 대한 알림 표시
* Amazon S3 Bucket 검색 중 “Processing Events” 단계에서 더 이상 진행되지 않는 문제 수정
* 1만개 이상의 민감정보가 검출된 파일 마스킹 시 발생하던 오류 수정
* 경로 제외 필터에 “+” 기호가 입력된 경우 검색 엔진 오류를 발생하는 문제 수정
* OCR 기능으로 특정 타입의 PDF 검색 시 오류를 발생하는 문제 수정
* 차단된 에이전트 리스트를 조회할 때 UI 오류 및 재시작 문제 해결
* 월간 검색 일정을 등록했을 때, 첫 검색 이후 수정된 경우, 정상동작 하지 않던 문제 수정
* 구글을 대상으로 프로빙 시 과도한 시간이 걸리는 문제 수정
* 반복 검색에 대한 이메일 알림이 첫 스캔 이후 동작하지 않는 문제 수정
* 부적절한 커스텀 데이터 표현식이 검색 오류를 유발하는 문제 수정. 현재 커스텀 데이터의 유효성을 데이터 타입 생성 또는 수정 시 검증
* 유효하지 않은 데이터베이스 경로가 검색 대상으로 등록되어 “No tables could be found in target database” 메시지와 함께 검색 오류를 유발하는 문제 수정
* Cloud 대상으로 검색 시 4GB 이상의 파일에서 검색 오류가 발생하는 문제 수정
* 특정 MySQL DB 검색 시 Stall 현상이 발생하는 문제 수정
* Stop Remediation 버튼 관련 문제 해결
* Exchange Domain을 대상으로 Child Domain이 추가되지 않는 문제 수정
* DB 검색 시 포함된 테이블이 구성키를 사용하는 경우 BLOB에서 멈추는 문제 수정
* 새로 등록된 OneDrive 경로에 대해 다른 프록시 에이전트를 설정할 수 없던 문제 수정
* 특정 출처로부터 생성된 dBase 파일이 비정상적으로 인식되어 디코드 되는 문제 수정
* 이메일 주소를 과탐으로 체크하고 향후 검색 시 제외한 옵션이 정확히 반영되지 않던 문제 수정
* 스프레드 시트에 일치하지 않는 번호가 부적합하게 은행 계좌번호로 검출되는 문제 수정
* 특정 Office 2010 문서들이 적절하게 검색되지 않던 문제 수정
* 동일 그룹의 특정 대상에만 권한을 가진 유저가 그룹에 대한 종합 정보를 확인할 수 있었던 문제 수정
* 그리스 문자가 PDF 에서 정확히 식별되지 않는 문제 수정
* 동작중인 사후조치 프로세스를 정지할 때 UI가 잠시 동안 재시작 되는 문제 수정
* BLOB을 포함하는 PostgreSQL DB 검색 시 에이전트에서 높은 메모리 사용을 유발하는 문제 수정
* 몇몇 상황에서 에이전트가 연결 해제 되었을 때 “datastore failure”라고 표시하는 문제 수정
* 많은 수의 Exchange Mailbox 검색 시 Stall되는 문제 수정

 

에이전트 업그레이드가 필요한 경우

다음의 ER 2.0.27에 추가된 항목이 필요한 경우를 제외하고, Master Server와 함께 Agent를 업그레이드 할 필요는 없습니다.
* 동시에 많은 양의 검색이 할당되어 프록시 에이전트가 종료되는 경우
* 이메일 알림 시 검색 시간이 부정확하게 표시되는 경우
* RPM 기반 리눅스 에이전트를 업데이트 할 때, “/etc/init.d/er2-agent”의 오류 발생 시
* BLOB을 포함하는 PostgreSQL DB 검색 시 에이전트에서 높은 메모리 사용을 유발 시
* 에이전트에서 디스크 공간이 검색을 시작하기에 충분하지 않은 경우 부적절한 에러 메시지를 표시하는 경우

주요 변경 사항

향상된 Microsoft Exchange 지원

Microsoft Exchange Mailbox에 대한 검색 지원 기능을 비약적으로 향상하였습니다.

* Exchange Domain : 이제 Exchange 환경 내에 있는 서버 수에 관계 없이 단일 도메인 항목에 있는 모든 Mailbox 검색을 통합하여 검색할 수 있습니다.

  • Exchange 도메인 대상을 추가하면 Mailbox 서버를 개별로 추가하는 대신, Active Directory 도메인을 지정하여 모든 Mailbox와 Group들을 검색 할 수 있습니다.
  • 이 새로운 방식은 Client Access Server(CAS)를 사용하여 네트워크 상의 물리적인 위치에 관계 없이 Mailbox에 접속할 수 있게 해줍니다.

* 지원하는 수신자 유형의 추가: User Mailbox와 Shared Mailbox 외에 다음의 수신자 유형에 대한 검색 지원 기능이 추가 되었습니다 :

  • Linked Mailbox : 이 Mailbox는 계정 포리스트가 아닌 별도의 Active Directory 포리스트에 있으며, 일반적으로 조직이 도메인을 병합할 때 사용됩니다.
  • 계정이 비활성화 된 Active Directory의 Mailbox : 이 Mailbox는 비활성화 된 Active Directory 사용자 계정을 가지고 있는 채로, Mailbox server에 Active 상태로 남아 있습니다.
  • Archive Mailbox : 장기 저장소 역할을 하는 Exchange 사용자의 보조 Mailbox 입니다.
  • 복구 가능한 항목 폴더 : 이 폴더는 사용자 Mailbox에서 삭제된 항목을 저장하는 특수 폴더로, 일반적으로 Mailbox 소유자로부터 숨겨져 있습니다.

새로 적용된 검색 대상 

  • IBM Informix : 온라인 트랜잭션(OLTP)와 사물 인터넷(IOT)를 지원하도록 설계 된 통합 데이터베이스. 테이블 및 칼럼에 있는 모든 데이터에 대한 검색 가능이 추가되었습니다.
  •  SharePoint Online : Office 365에 클라우드 기반 SharePoint 솔루션. SharePoint Server 2013과 2016의 기존 지원 기능에 SharePoint Online 검색 기능이 추가되었습니다.

새로 적용된 데이터 타입과 파일 포맷 

  • 새로운 data type : Media Access Control Address(MAC 주소)
  • 향상된 data type : 한국 운전면허 번호

새로 추가된 기능

  • 추가된 입력 모듈 : SharePoint Online, IBM Informix 12.10
  • Microsoft Exchange에 대한 검색 지원 기능이 향상되었습니다.
  • 도메인을 직접 지정함으로 Exchange Mailbox를 검색 할 수 있도록 Exchange 도메인 대상에 대한 새로운 유형 추가되었습니다.
  • Linked Mailbox, 계정이 비활성화 된 Active Directory의 Mailbox, Archive Mailbox와 복구 가능한 항목 폴더에 대한 검색 지원 추가되었습니다.
  • 접근 불가능한 경로를 CSV 파일로 추출하는 기능 추가되었습니다

강화된 기능

  • Web UI에 대한 소규모 업데이트가 있습니다.
  • 비어있는 Amazon S3 Bucket가 검색 대상으로 지정 가능합니다.
  • SQL Server 검색이 “sql_variant” 데이터 유형에 대한 검색을 지원합니다.
  • 새로운 Azure 인증 체계 지원합니다.
  • Agent의 디스크 공간이 부족할 때 에러 메시지가 표시됩니다.
  • 자동 백업 작업 실행 상태가 더욱 안정적으로 업데이트 됩니다.
  • OST(Offline Outlook Data File) 파일에 대한 검색을 지원합니다.

버그 수정

  • Amazon S3 Bucket 경로 탐색 시 파일 개수가 1,000개로 제한되던 문제가 수정되었습니다.
  • Amazon S3 Bucket 경로 탐색 시 간혹 파일과 디렉토리의 라벨을 잘못 표시하는 문제가 수정되었습니다.
  • Amazon S3 Bucket 경로 탐색 시 시간이 너무 오래 걸리는 문제가 수정되었습니다.
  • 드물게 Datastore 장애가 기록되지 않는 문제가 수정되었습니다.
  • 보고서에 총계가 실제 검출 항목의 개수와 상이한 문제가 해결되었습니다.
  • 클라우드 대상에 대한 인증 정보의 라벨이 잘못 표시되는 문제가 수정되었습니다.
  • HP-UX의 호스트 명이 8자 이상에서 표시되지 않는 문제가 해결되었습니다.
  • Master Server 재 시작 이후 검색이 “Interrupted”로 잘못 표시되는 문제가 해결되었습니다.

Agent 업그레이드가 필요한 항목

다음의 ER 2.0.26에 추가된 항목이 필요한 경우를 제외하고, Master Server와 함께 Agent를 업그레이드 할 필요는 없습니다.

  • IBM Informix 12.10 검색 기능을 적용할 경우
  • SharePoint Online과 SharePoint Online List 검색 기능을 적용할 경우
  • HP-UX의 호스트 명이 8자 이상에서 표시되지 않는 문제 해결이 필요한 경우
  • Master Server 재 시작 이후 검색이 “Interrupted”로 잘못 표시되는 문제 해결이 필요한 경우

신규 또는 향상된 기능

  • 추가된 Data Type
    대한민국 은행 계좌번호(NH농협은행, KB은행, KEB 하나은행)
    – 키프로스 여권번호
    – Troy 신용카드 번호
  • 추가된 입력 모듈(스캔 대상)
    – Hadoop cluster
    – Tibero database
    – OneDrive Office 365 비즈니스 계정
    – SharePoint Server
  • Reporting Composite key 지원(Scanning Composite key 지원을 추가하지 않는다는 의미)
  • Box(클라우드), Google Apps와 Rackspace(클라우드)를 대상으로 file을 검색 중에 동적 메모리 사용제한 지원
  • XLS 파일 mask기능 추가
  • 마스터 서버가 검출된 데이터의 메타데이터를 잘라내기 전에 제어할 수 있는 검출 숫자가 증가
  • PST file을 지원
  • 자동 백업 기능 향상
  • Teradata 검색 효율 증가
  • 전역 필터 매니저의 목록을 정렬 가능하도록 변경
  • 사용자 활동을 로깅할 때 액티비티 로그가 사용자의 이름까지 저장

 

버그 수정 내역

  • 여러 워크시트를 가지고 있는 .xlsx 파일이 한번 이상의 데이터 후처리를 요구하는 문제 수정
  • 마스터 서버를 업그레이드 할 때, 다음 스캔이 계속 돌아가는 중 데이터 후처리로 파일이 삭제되었는데 여전히 일치한다고 표시하는 문제 수정
  • PDF에 JBIG2로 인코딩된 이미지가 제대로 디코딩되지 않는 문제 수정
  • Exchange 검색 시 날짜 필터 세팅이 동작하지 않는 문제 수정
  • 웹콘솔이 페이지를 갱신할 때 타겟 페이지에서 선택했던 타겟이 예기치 않게 갑자기 변하는 문제 수정
  • 특정 플랫폼에서 긴 경로를 가진 일치한 검출 결과가 검출 인스펙터에 계속해서 올라가는 문제 수정
  • 레드햇 기반 시스템에 에이전트를 설치할 때 권한 경고를 표시하는 문제 수정
  • 특정 날짜 형식을 포함한 파일이 스캔 오류를 일으키는 문제 수정
  • 반복 스캔설정에서 다음 스캔 시간이 정확하게 표시되지 않는 문제 수정
  • 반복하도록 설정된 Agentless 스캔에서 한번의 스캔이 실패하면 동작하지 않는 문제 수정
  • XLS 파일에서 하나의 인접한 일련의 셀들이 숫자를 포함한 경우 신용카드번호로 잘못 검출되는 문제 수정
  • 잘못 형성된 UTF-8 파일이 디코딩 수준 제한 문제가 발생하는 점 수정
error: