sales MDM
Windows10 지원
OS X El Capitan 지원
CC badusb

컨텐츠 바로가기



(주)코소시스코리아 FAQ - CoSoSys Korea, 엔드포인트 보안 질문과 답변, MAM, MDM, MGM, 매체제어, 맥 DLP, 리눅스 DLP
  1. HOME
  2. SUPPORT
  3. 기술자료 (FAQ)
  4. Endpoint Protector 4
 

제품 기술자료 (FAQ)

제품에 관련된 이슈를 탐색하고 필요한 권장 사항을 찾을 수 있습니다. 다른 추가 질문, 제안, 개선 요청은 코소시스 지원팀 에 문의 하십시오.
Endpoint Protector
FAQ (87)
은폐 모드(Stealth Mode) 란?

은폐 모드(Stealth Mode)에서 관리자는 모든 사용자, 장치, 컴퓨터의 동작 및 작업을 정지동작 없이 모니터링 할 수 있습니다.
이 모드에서 시스템 트레이 아이콘 및 알림은 보이지 않고 모든 것이 허용 됩니다. (단, 활동에 관계없이 차단되는 것이 아무것도 없습니다.)
파일 섀도잉 및 파일 추적이 가능하고 사용자의 모든 활동이 모니터링 되어 관리자에게 모든 경고가 전송 됩니다.

Endpoint Protector 4 서버를 설치할 수 있는 플랫폼은?

Endpoint Protector 4 서버는 가상 어플라이언스 또는 하드웨어 어플라이언스로 설치 될 수 있습니다. 지원하는 서버 가상화 환경과 클라이언트 운영체제의 목록을 보려면 아래 데이터시트를 참고 하세요.
Endpoint Protector 4 데이터시트

가능한 하드웨어 어플라이언스 모델의 목록을 보려면 아래 링크에서 어플라이언스 탭을 클릭하세요.
Endpoint Protector 4 제품 안내

Endpoint Protector 4 서버를 직접 설치할 수 있는가?

Endpoint Protector 4를 설치하려 하는 플랫폼에 대한 기초 및 중간 지식만 있으면 누구나 설치 할 수 있습니다.
설치 가이드의 설치 루틴을 읽어야 합니다.

서버 설치에 문제가 있다면 지원이 가능한가?

일반적으로 전화, 이메일을 통해 지원하며 원격 데스크톱 연결 옵션을 가지고 있다면 직접 지원도 가능합니다. 원격 데스크톱 연결로 전체 소프트웨어를 설치 할 수도 있고, 사용자가 직접 설치 하신다면 정확하게 설치가 되고 있는지 단계를 모니터링 해 드립니다.

Endpoint Protector 4 서버에 처음 로그인 했을 때 오류 화면이 나타납니다.

오류를 유발하는 여러가지 원인이 있을 수 있습니다. 예를 들어 php.ini에 잘못된 세션과 임시 업로드 경로, 구성한 데이터 베이스에 연결된 잘못된 자격 증명 또는 설치 루틴 동안 잘 못 설정된 무엇인가가 있을 수 있습니다. 연락을 주시면 여러분의 설정과 로그 파일에 대해 알아보고 오류 화면의 원인을 분석 할 수 있습니다.

관리 도구를 처음 사용 했을 때 브라우저에 아무것도 보이지 않거나 머리글에 오류가 나타납니다.

대부분 php가 IIS(Windows 서버의 웹서비스)에 정확하게 설치되지 않은 경우 입니다. PHP는 IIS에 ISAPI로 설치되어야 하고 PHP isapi DLL에 경로는 ~ 문자가 포함되지 않아야 합니다. PHP를 어떻게 정확하게 설치하는지는 사용자 매뉴얼의 "Windows PHP 설치" 부분을 보시기 바랍니다.

로그인 창에서 정확한 자격 증명에도 불구하고 (어떤 오류 메시지도 보이지 않을 때) 시스템에 들어 갈 수 없습니다.

php 세션이 저장되지 않았습니다. 여러분의 php.ini.에서 세션 경로를 확인 하시기 바랍니다. 폴더가 존재해야 하고 IUSR_machine_name은 그 폴더에 쓰는 권한을 가져야 합니다.

서버가 설치된 컴퓨터를 다시 시작한 후에 보고 및 관리 도구에 더 이상 엑세스 할 수 없습니다.

보고 및 관리 도구는 캐시 시스템에서 사용하고 있습니다. 이 캐시는 다시 시작하는 것에 영향을 받을 수 있습니다.
다음 폴더의 콘텐츠를 삭제하시기 바랍니다:
installPath/endpointprotector/sieratool/cache
그리고 다시 시도하십시오.

섀도잉 옵션이 몇몇 사용자, 컴퓨터 또는 그룹에 활성화 되어 있지만 보고 및 관리 도구에서 섀도우 파일을 볼 수 없습니다.

섀도잉 옵션이 활성화 되어 있는지 다시 한 번 확인하고 클라이언트와 서버가 네트워크에서 섀도우 파일과 통신하고 교환하는 시간을 주시기 바랍니다. 받은 섀도우 파일은 단순 파일 추적 보다 일반적으로 시간이 더 걸리고 파일의 크기, 네트워크 연결, 시스템 및 컴퓨터 설정에 따라 몇 분이 소요됩니다.

한 PC에서 또 다른 PC로 이동하지 않고 하나 이상의 PC에 Endpoint Protector 4 클라이언트를 설치 할 수 있나요?

Active Directory와 그룹 정책 개체를 통하여 모든 네트워크 컴퓨터에 Endpoint Protector 4 클라이언트를 자동으로 설치할 수 있습니다. Endpoint Protector 4 설치 가이드에 어떻게 하는지 단계적으로 기술되어 있습니다. Endpoint Protector 4 그 자체로는 원격 설치를 제공하지 않습니다.

PHP 플러그 인을 선택하면 내가 필요한 플러그 인을 사용 한다던가, 모든 플러그 인을 선택할 수 없나요?

Endpoint Protector 4 서버 2.2.0 버전이상을 사용하는 PHP 설치자는 자동으로 PHP를 설치하고 적절하게 구성할 수 있습니다. Endpoint Protector 4 서버 2008의 오래된 버전에서는 실행하는데 필요한 특정 PHP를 수동으로 설치해야 했습니다. 어떤 추가 플러그인을 설치하려 한다면 서버는 아마도 실행되지 않을 것입니다. 오래된 Endpoint Protector 4 서버에 필요한 플러그인은 bzip2, Multi-Byte String, MSSQL, OpenSSL, SOAP, SML-RPC, XSL이 있습니다.

Endpoint Protector 4 보고 및 관리 도구의 기본 관리자의 계정은 무엇인가요?

설정 완료 후에 Endpoint Protector 4 보고 및 관리 도구의 기본 ID는 "root"이고 비밀번호는 "epp2011"입니다. 시스템 설정후에 기본 사용자 ID와 비밀번호를 즉시 바꿀 것을 강력히 추천합니다.

Endpoint Protector 4의 30일 평가판이 만료되면 어떻게 되나요?

30일 평가판 기간이 만료되면 Endpoint Protector 4는 클라이언트 PC들을 보호하는 것을 중단합니다. 계속 사용하기 위해서는 라이선스 키를 구매 해 주셔야 합니다. 라이선스 키 구매 후 Endpoint Protector 4를 계속 사용하기 위해 어떤 구성요소도 재설치 할 필요가 없습니다.

새로운 보안 규칙을 활성화 하기 위해 로그 오프와 로그온을 다시 해야 하나요?

아닙니다. 변경된 보안 규칙을 위해 로그오프는 요구되지 않습니다. Endpoint Protector 4 관리 및 보고 도구에서 클라이언트에 변경은 몇 초 안에 이루어 집니다. (설정 새로 고침 간격에 따라 결정 됨) 그리고 사용자 조작이 요구되지 않습니다. 보호되는 클라이언트 PC에 새로운 보안 설정 / 정책 들이 적용되려면 클라이언트와 서버 사이에 네크워크 연결이 필요합니다.

FAQ를 모두 읽었지만 아직 질문이 있습니다!

support@cososys.co.kr 로 문의 주시면 성심껏 답해 드리겠습니다.

Endpoint Protector 4 클라이언트는 어떤 프로세스를 로드하는가?

Endpoint Protector 4 클라이언트는 "EPPNotifier.exe"와 "EPPservice.exe" 두 개의 프로세스를 로드 합니다. EPPNotifier는 클라이언트 쪽에 알림을 생성하고 TrustedDevices가 있는 경우 응용프로그램을 로드 합니다. EPP 서비스는 데이터를 전송하고 서버에서 클라이언트로 또는 그 반대로 설정하는 Endpoint Protector 4 서버와 통신을 합니다.

"엔드포인트(Endpoints)" 란?

엔드포인트(Endpoints)라는 용어는 여러 분야에서 각각 다르게 사용되고 있습니다. 여기서는 노트북, 워크스테이션 등에서 사용자들이 쓰는 USB 저장 장치의 USB 포트와 같이 기기와 기기를 연결 해 주는 출구 지점을 엔드포인트(Endpoints)로 정의 합니다.

엔드포인트(Endpoints)에 연결되는 공용 장치는 무엇이 있는가?

엔드포인트(Endpoints) 장치는 많은 종류가 있고 흔히 사용되는 것들은 다음과 같습니다.

* USB와 같은 이동식 저장 장치
* COM/직렬 포트와 LPT/병렬 포트 디바이스
* CD/DVD-RW
* 다중 기능 주변 장치 (스캔/팩스/프린터)
* 스마트폰
* 미디어/MP3 플레이어
* 메모리 카드/카드 리더
* FireWire 장치
* 생체 인식 장치
* 무선 USB 동글
* 외장 HDD

휴대용 및 이동식 저장 장치 사용의 위험 요소는 무엇인가요?

휴대용 및 이동식 저장 장치는 모든 곳에서 사용되고 거의 모든 사용자들이 별다른 컴퓨터 지식 없이도 이를 연결해 사용할 수 있습니다. 이로 인해 저장 및 운반 옵션을 가진 장치를 사용하는 것은 실수로든 의도적으로든 도난이나 유출, 분실, 데이터 감염의 위험에 노출되게 됩니다. 장치 사용을 제어하는 자동 관리가 없이는 이러한 위협에서 네트워크의 안전을 보장할 수 없습니다.

엔드포인트 보안(Endpoint Security)은 정말로 가치가 있나요?

USB 플래시 드라이브, 디지털 카메라 및 MP3 플레이어/iPod와 같은 휴대용 기기는 사실상 거의 모든 곳에 존재하고 몇 초만에 PC에 연결됩니다. 거의 모든 PC는 접근 가능한 USB 포트를 가지고 있고 네트워크에서 정보를 훔치는 것은 매우 쉽습니다. 데이터 절도나 회사 네트워크를 감염시키는 것은 단순한 연결만으로도 불과 몇분 걸리지 않습니다.

다른 제품들보다 Endpoint Protector 4를 선택하는 이유는 무엇인가요?

다른 제품에 비해 Endpoint Protector 4는 TrustedDevice 기술, 강화된 암호화, 관리 중앙 집중 웹, 서버 기능에 따른 다중 플랫폼, 파일 추적(file tracing) 및 파일 새도잉(file shadowing) 등의 고유 기능을 가지고 있습니다. 또한 COM/직렬 포트 및 LPT/병렬 포트, 플로피/zip 드라이브, PCMCIA 드라이브, 생체 인식 장치, 스마트폰, 휴대 장치, USB 장치, 외장 HDD 등에서 무선 장치에 이르기까지 가장 다양한 범위의 기기들을 지원 합니다.

Active Directory 가져오기를 실패하면 어떤 일이 발생 하나요? 가져온 부분만 생성되나요?

네 그렇습니다. 서버는 Active Directory 컨트롤러에 연결을 잃을 때 까지 가능한 많은 정보를 전송 합니다. Active Director 가져오기 중단 또는 실패의 경우에 프로세스를 반복하는 것을 권장합니다.

Endpoint Protector 4 클라이언트는 방화벽으로써 바꾸기/동작 하나요?

Endpoint Protector 4 클라이언트는 USB 및 다른 포트들의 방화벽과 같이 작동합니다. 그러나 인터넷을 통한 위협들로 부터 여러분을 지키는 기존의 방화벽을 대체하지는 않습니다.

Endpoint Protector 4가 서버와 통신하는 기본 포트는 무엇인가요?

때에 따라 바뀔 수는 있지만 Endpoint Protector 4 클라이언트에 사용되는 기본 포트는 443 입니다. 이를 바꾸기 위한 더 자세한 정보는 설치 가이드를 참조 하시기 바랍니다.

Endpoint Protector 4 클라이언트 아이콘을 시스템 트레이에서 숨길 수 있나요?

네 그렇습니다. Endpoint Protector 4는 사용자, 클라이언트, 컴퓨터에 대한 여러가지 기능 모드를 제공합니다. 은폐와 투명 모드에서는 시스템 트레이 아이콘은 자동적으로 숨겨져 PC 사용자는 사용하는 PC에 Endpoint Protector 4가 설치되었는지 볼 수 없습니다. 더 자세한 정보는 사용자 매뉴얼을 참조 하시기 바랍니다.

투명 모드(Transparent mode)란?

투명 모드에서 모든 장치는 Endpoint Protector 4 클라이언트에 의해 차단됩니다. 그러나 사용자는 Endpoint Protector 4 활동을 인지 할 수 없습니다. 이 모드에서 시스템 트레이 아이콘과 알림은 보이지 않고 이전에 승인이 되었는지 여부에 관계없이 모든 것이 차단됩니다. 파일 섀도잉(file shadowing) 및 파일 추적(file tracing)이 가능하고 관리자는 모든 활동의 경고들을 (대시보드를 통해) 확인할 수 있습니다.

위협 요소가 전혀 없는 시스템임에도 권한이 없는 장치가 연결되었다는 보고가 나오는 이유는 무엇인가요?

Endpoint Protector 4의 장치 인식 메커니즘은 연결되는 어떤 장치든지 보안상 먼저 차단을 합니다. 그리고 나서 접근할 수 있는 TrustedDevice 장치인지 인식을 합니다.
이러한 이유로 안전한 기기일지라도 연결했을 때 Endpoint Protector 4에서 TrustedDevice로 기록되기 전까지 일시적으로 "권한이 없는 장치가 연결되었습니다."라는 메시지가 나타날 수 있습니다.

Endpoint Protector 4 클라이언트의 어떤 버전을 내 서버에서 사용할 수 있는가?

Endpoint Protector 4 2008:
- 클라이언트 버전 2.3.3.4 또는 서버 버전 2.2.2과 하위 버전 작동 또는 하위 버전
- 서버 버전 2.2.3과 그 위의 서버 버전에서 2.3.3.4 이상의 클라이언트 상위 버전과 작동

Endpoint Protector 4 2009:
- Windows 2003 서버 버전 3.0.0.2와 클라이언트 버전 3.0.0.2 작동
- Debian 서버 버전 3.0.0.6과 클라이언트 버전 3.0.1.3 작동

Endpoint Protector 4 하드웨어 또는 가상 어플라이언스
- 호환되는 클라이언트 버전을 Endpoint Protector 4 어플라이언스 사용자 인터페이스에서 바로 다운로드 받을 수 있습니다.

다른 운영 체제에 대한 설치 서버 가상 테스트 환경을 제공하나요?

네. 그렇습니다. Endpoint Protector 4 가 설치된 서버에 대한 가상 테스트 데모을 아래 링크에서 제공 합니다.

http://demo.endpointprotector.com/

파일 추적(File Tracing)을 지원하는 기기들은 무엇입니까?

다음의 장치 클래스에 파일 추적(File Tracing) 기능을 지원합니다.

- USB 대용량 저장 장치
- 플로피 드라이브
- Firewire 드라이브
- 내부 CD / DVD Rom 드라이브
- 카드 판독 장치
- Zip 드라이브
- PCMCIA 드라이브
- SCSI 어댑터

파일 섀도잉(File Shadowing)을 지원하는 기기들은 무엇입니까?

다음의 장치 클래스에 파일 섀도잉(File Shadowing) 기능을 지원합니다.

- USB 대용량 저장 장치
- 플로피 드라이브
- Firewire 드라이브
- 내부 CD / DVD Rom 드라이브
- 카드 판독 장치
- Zip 드라이브
- PCMCIA 드라이브
- SCSI 어댑터

파일 추적(File Tracing)과 파일 섀도잉(File Shadowing) 기능은 블루투스(Bluetooth) 장치를 지원하나요?

파일 추적(File Tracing)과 파일 섀도잉(File Shadowing) 기능은 현재 Bluetooth 장치를 지원되지 않습니다.
지원되는 장치 클래스에 대한 자세한 정보는 FAQ에서 지원되는 장치 클래스를 참조 하시기 바랍니다.

Endpoint Protector 4는 디지털 카메라를 카메라가 아닌 USB 저장 장치로 탐지하는 이유는 무엇인가요?

PC에 연결된 디지털 카메라는 Windows 탐색기(즉 내 컴퓨터 폴더)에서 나타나는 정확하게 똑같은 방법으로 Endpoint Protector 4에 탐지됩니다. 이 것은 카메라 또는 대용량 저장 장치로 탐지 될 수 있다는 것을 의미합니다. 그러나 대부분의 카메라 장치는 대용량 저장 장치로 인식됩니다. 하지만 예외로 Cannon 브랜드의 카메라는 카메라 장치로 인식 됩니다.

Endpoint Protector 4는 스캐너 장치를 카메라로 탐지하는 이유는 무엇인가요?

PC에 연결된 스캐너 장치는 Windows 탐색기(즉 내 컴퓨터 폴더)에서 나타나는 정확하게 똑같은 방법으로 Endpoint Protector 4에 탐지됩니다. 일반적으로 스캐너가 대용량 저장 장치로 인식되는 것에 도 불구하고 연결된 컴퓨터에 의해 특정 타입의 스캐너가 카메라로 인식되는 상황이 있습니다.

Endpoint Protector 4는 웹 캠을 웹 캠으로 탐지하지만 내 컴퓨터는 단순 카메라로 탐지하는 이유는 무엇인가요?

웹 캠은 일반적으로 Windows 운영 체제에서 카메라로 인식 하지만 Endpoint Protector 4는 웹 캠이 사용하는 드라이버를 기반으로 웹 캠으로 인식 할 수 있습니다. 그러나 웹 캠이 컴퓨터에 연결되고 드라이버 이름이 "알려진 웹 캠 드라이버" 목록에 포함되어 있지 않으면 Endpoint Protector 4 역시 웹 캠을 카메라로 인식합니다.

Endpoint Protector 4 알림 프로그램은 긴 프린터 목록을 보여주는 이유는 무엇인가요?

Endpoint Protector 4 알림은 전에 연결된 프린터와 현재 연결된 모든 리스트를 보여 줍니다. 그러나 Windows의 한계 때문에 현재 연결된 프린터 목록만 보여주기가 가능하지 않습니다.

Endpoint Protector 4에서 오프라인 임시 비밀번호는 무엇인가요?

오프라인 임시 비밀번호는 보호받는 컴퓨터의 사용자가 Endpoint Protector 4 관리자에 연결되는 것을 허용하고 다음의 기간동안 특정 장치를 사용할 수 있는 비밀번호를 요청 합니다.
( 30분, 1시간, 2시간, 4시간, 8시간, 1일 2일, 5일, 14일, 30일)

오프라인 임시 비밀번호는 Endpoint Protector 4 알림 창에서 입력할 수 있습니다.

오프라인 임시 비밀번호로 사용 가능한 장치의 기간은?

특정 장치는 오프라인 임시 비밀 번호 코드를 이용하여 다음 기간 동안 사용 할 수 있습니다.
( 30분, 1시간, 2시간, 4시간, 8시간, 1일 2일, 5일, 14일, 30일)

Endpoint Protector 4의 파일 섀도잉(File Shadowing)/파일 추적(File Tracing) 기능으로 신용 카드 번호 또는 주민 등록 번호를 전송한다면 찾을 수 있는가?

네 그렇습니다. 파일 추적(File Tracing)과 파일 섀도잉(File Shadowing)이 활성화 되어 있다면 신용 카드/주민 등록 번호 또는 다른 형식의 특정 데이터의 가능한 섀도우 파일을 검색할 수 있습니다.
아래는 FileSeek이라는 무료 도구를 Windows에서 사용해서 이 검색을 어떻게 하는지에 대한 지침입니다.

Endpoint Protector 4에서는 Linux는 "grep" Unix 명령어를 사용하도록 권장하는 파일 서버를 기반으로 합니다.

FileSeek (freeware) 응용프로그램의 다운로드 및 설치: http://www.binaryfortress.com/fileseek/

FileSeek은 Windows XP, Vista (x86/x64), Windows 7 (x86/64), 2003, 2008을 지원 합니다.

Endpoint Protector 4에서 생성한 섀도잉 파일을 포함한 디렉토리 경로를 선택

정규식(이 경우는 16자리 신용 카드 번호 형식) 검색: \b(?:\d[ -]*?){16}\b

FileSeek에서 "Process Query as a Regular Expression(정규식)" 선택

아래 그림은 FileSeek 설정 화면 입니다 :

FileSeek Settings

그리고 검색을 시작 합니다. 이 경우와 같이 신용 카드 정보가 전송되면 그 결과를 찾을 수 있을 것입니다.

이 웹사이틀 방문하면 다른 특정 데이터 형식을 검색하는 정규식에 대한 유용한 추가 정보를 찾을 수 있습니다.

http://www.regular-expressions.info/creditcard.html

주민 등록 번호 등과 같은 다른 데이터 형식을 어떻게 검색하는지에 대한 정보도 제공 합니다.

만약 이 검색이 여러분에게 긍정적인 결과를 가져다 준다면 신용 카드 번호를 포함한 파일이 어떤 컴퓨터에서 전송되는지 잧을 수있습니다.

FileSeek에 파일 결과는 "shadowfile_aNUMBER.file" (EPP 섀도잉 파일 형식) 폼으로 되어있습니다. 누가 언제 복사했는지 복사 파일의 실제 이름을 찾으려면 SQL Studio Express 콘솔에서 다음의 sql 쿼리를 실행해야 합니다 :

select username, firstname, lastname, clientmachine.name as computername, filename as realfilename, filenameduplicate as codedfilename, log.eventtime from log inner join clientuser on log.client_id = clientuser.id inner join clientmachine on log.machine_id = clientmachine.id where filenameduplicate like '%shadowfile_aNUMBER%'




일반적으로 자동 구성(기본 설정)이 "접근 허용"에 "Wi-Fi"를 설정하는 이유는 무엇인가요?

이 기본 설정은 컴퓨터가 Endpoint Protector 4 또는 My Endpoint Protector 4 서버와 통신하기 위해 필요합니다. 클라이언트 컴퓨터가 서버와 통신하기 위해 필요하기 때문에 "Wi-Fi" 기능은 일반적으로 유선 네트워크가 아니라면 "엑세스 허용"으로 설정되어 있습니다. 이 설정은 언제든지 "엑세스 거부"로 바꿀 수 있습니다.
Wi-Fi와 비슷하게 무선 마우스와 키보드를 설치 프로세스 동안 사용하는 경우가 있기 때문에Bluetooth 또한 "엑세스 허용"으로 기본 설정되어 있습니다.

Endpoint Protector 4 인터페이스에서 새로 고침 간격을 지정하는 어떤 설정이 있는가?

새로 고침 간격을 설정하려면 시스템 설정 -> 컴퓨터 설정 -> PC 선택 -> 편집 -> 새로 고침 간격 (기본 값 300s=5min)으로 가시기 바랍니다. 이 간격은 클라이언트/서버 통신 사이에 시간 간격 입니다. (즉 클라이언트가 서버에 얼마나 자주 ping을 보내는지에 대한 값 입니다.) 기본 설정된 300s로 새로 고침 간격을 유지하거나 아니면 네트워크 크기에 따라 트래픽을 줄이기 위해 새로 고침 간격을 늘리는 것을 권장 합니다.

자동 새로 고침은 대시 보드 설정이 가능한가?

대시보드는 이미 자동 새로 고침 옵션이 활성화 되어 있습니다. 기억해 주시기 바랍니다.

Endpoint Protector 4는 BlackBerry 폰의 새로운 모델과 데이터 전송 보호/차단을 인식할 수 있는가?

BlackBerry 폰의 새 모델은 Endpoint Protector 4 클라이언트로 제어 할 수 있습니다. 그러나 만약 BlackBerry 폰이 BlackBerry Desktop Manager 응용프로그램에 사용되고 있다면 컴퓨터를 재부팅 하기 전까지는 Endpoint Protector 4 클라이언트로 차단 할 수 없다는 것을 기억해 주시기 바랍니다. Endpoint Protector 4에 "엑세스 거부" 설정을 하면 BlackBerry 폰은 데이터 전송이 가능하지 않게 됩니다. 그리고 Endpoint Protector 4 관리자가 "엑세스 허용" 권한을 기기에 다시 부여하기 전까지는 BlackBerry Desktop Manager 즉 대용량 저장 장치로의 기능을 수행할 수 없습니다.

Endpoint Protector 4 서버는 Windows Small Business Server (SBS)에 설치 될 수 있는가?

네 그렇습니다. Endpoint Protector 4 서버는 Windows 2003 및 2008 Small Business Server (SBS) 32bit와 64bit에 설치 될 수 있습니다.

주요 관리자 연락처 정보(Main Administrator Contact Details) 구역에 지정된 이메일 주소에 어떤 정의된 시스템 경고를 받을 수 없는 이유는 무엇인가요?

정의된 시스템 경고는 시스템 관리자 섹션에 명시된 이메일 주소로 자동으로 보내지고 오프라인 임시 비밀번호 연락처 정보를 적용하는 주요 관리자 연락처 정보에는 보내지지 않습니다. 게다가 시스템 경고를 정의하기 전에 "시스템 설정" -> "시스템 구성" 모듈에서 서버 호스트틀 구성하고 메일 서버에 사용자 이름과 비밀번호를 제공해야 한다는 것을 기억해 주시기 바랍니다. 그리고 나서 "시스템 구성" -> "시스템 관리자"로 가서 정의된 시스템 경고를 받는 사용자 이메일 주소를 구성해 주시기 바랍니다.

오프라인 임시 비밀번호 옵션은 선택된 컴퓨터 및 장치에서 동작하지 않는 이유는 무엇인가요?

이 옵션을 사용하려면 Endpoint Protector 4 서버와 Endpoint Protector 4 클라이언트 사이에 시간 차이가 1일을 초과하지 않도록 설정되어 있는지 확인해 주시기 바랍니다.
(예: Endpoint Protector 4 서버 날짜: 2015년 3월 31일, Endpoint Protector 4 클라이언트 날짜: 2015년 3월 31일)

특정 클라이언트 그리고/또는 컴퓨터에 대한 무선 접근 제어가 가능한가요?

네 그렇습니다. Endpoint Protector 4 인터페이스에서 특정 클라이언트 그리고/또는 컴퓨터에 무선 접근을 제어 할 수 있습니다. 유선 네트워크로 연결되어 있다면 권한 세션에서 모든 PC에 대한 3가지 권한 옵션(접근, 거부, 차단) 중 하나를 선택할 수 있습니다. 차단 옵션은 유선 네트워크 연결이 되어 있을 때 관리자가 WiFi 연결을 사용할 수 없도록 합니다. WiFi 연결은 유선 네트워크가 연결되어 있지 않으면 다시 사용 할 수 있습니다.

비슷한 이름의 두 개의 장치가 있다면 장치 이름을 변경할 수 있나요?

네 그렇습니다. 관리 -> 장치 -> 장치 선택 -> 편집으로 가서 장치 명을 변경할 수 있습니다. 새로운 이름을 선택할 수 있고 장치 다른 설명을 쓸 수 있습니다. 이름을 다시 정하기 전에 장치가 허용으로 설정되어 있는 경우 권한은 이름 수정 후에도 변경되지 않습니다.

어디서 파일 추적 로그를 볼 수 있나요?

Endpoint Protector 4 인터페이스의 보고 및 분석 -> 로그 보고에서 파일 추적(file tracing) 로그를 볼 수 있습니다. (예: USB 장치, DVD 등에 복사된 파일) 로그 리포트 옵션은 관리자가 언제 어떤 활동이 일어났는지 정확하게 볼 수 있도록 합니다. 컴퓨터 이름, 사용자, 사용된 장치, 수행된 활동, 접근한 파일과 같은 추가 정보 또한 제공합니다.

내 컴퓨터 설치된 Endpoint Protector 4 클라이언트 버전을 어디서 볼 수 있나요?

시스템 트레이의 Endpoint Protector 4 클라이언트 아이콘을 클릭하거나, 직접 Endpoint Protector 4 콘솔을 통해 관리 -> 컴퓨터 세션으로 가서 설치된 Endpoint Protector 4 클라이언트 버전을 확인 할 수 있습니다.

Endpoint Protector 4로 제어되는 컴퓨터에 USB 드라이브를 포맷 할려고 할 때 "Windows는 포맷을 완료 할 수 없습니다."라는 메시지를 받는 이유는 무엇인가요?

에러 메시지가 보임에도 불구하고 USB 드라이브가 성공적으로 포맷된다는 것을 기억해 주시기 바랍니다. 게다가 에러 메시지는 단지 Endpoint Protector 4와 Windows 운영 체제 사이의 동기화 이슈 때문에 발생 합니다.

MAC 컴퓨터의 Endpoint Protector 4 클라이언트는 프로그램 제거를 어떻게 할 수 있나요?

운영 체제로 MAC을 사용하는 컴퓨터에서 Endpoint Protector 4 클라이언트를 설치 제가 하기 위해서는 Endpoint Protector 4 클라이언트의 설치 키트로 가서 "remove-epp.command"파일을 실행/더블 클릭 하시기 바랍니다.

"접근 허용"에 WiFi 권한이 설정되어 있음에도 불구하고 Endpoint Protector 4 클라이언트로 실행되는 컴퓨터에 WiFi 연결이 동작하지 않는 이유는 무엇인가요?

클라이언트 컴퓨터에 로컬 네크워크 연결이 되어 있고 Endpoint Protector 4 인터페이스에서 WiFi 연결이 사용 안 함으로 되어 있는 경우에 WiFi 권한을 "접근 허용"으로 바꾸어도 WiFi 연결은 여전히 컴퓨터에서 기능을 하지 못 할 것입니다. 왜냐하면 컴퓨터는 서버가 Endpoint Protector 4 클라이언트에 WiFi 권한 변경을 통신하도록 허용하는 인터넷 연결을 가지고 있지 않기 때문입니다.

Endpoint Protector 4를 사용하는 Mac에서 내부 카드 판독기를 차단 할 수 있나요?

네 그렇습니다. Endpoint Protector 4는 Mac 컴퓨터의 내부 카드 판독기를 차단 할 수 있습니다. 그러나 Endpoint Protector 4 인터페이스에서 카드 판독기는 USB 저장 장치로 인식합니다. 예를 들면 이것은 USB 저장 장치 클래스에 권한을 "허용"으로 설정하고 그 뒤에 내부 카드 판독기 또한 "허용"으로 설정해야 사용자는 삽입된 카드의 정보에 접근 할 수 있습니다. USB 저장 장치 클래스 권한이 "거부"로 설정되어 있다면 내부 카드 판독기는 차단됩니다.

MAC의 Endpoint Protector 4에 iDevice 제어를 어떻게 할 수 있는가?

iDevice는 Mac 컴퓨터에서 iPhone, iPad, iPod Touch 각각에 상응하는 전용 장치 항목으로 각각 제어 할 수 있습니다.

Endpoint Protector 4는 Windows PC에 연결된 iPhone/iPad/iPod Touch를 인식할 수 있는가?

iPhone, iPad, iPod Touch는 각각에 상응하는 장치 항목에서 개별적으로 Endpoint Protector 4에 인식됩니다. 만약 iDevice를 허용한다면 iTune을 통해서 각각의 장치에 접근이 가능하고 그렇지 않으면 차단됩니다.

Endpoint Protector 4는 내 컴퓨터에 연결된 iPhone/iPad/iPod Touch를 인식할 수 있는가?

iPhone, iPad, iPod touch는 Windows PC 또는 Mac에서 USB 저장 장치로 제어 됩니다.

Endpoint Protector 4는 MAC 컴퓨터에 연결된 iPhone/iPad/iPod Touch를 인식할 수 있는가?

iPhone, iPad, iPod touch는 Endpoint Protector 4 Mac Client에서 스마트폰(USB 동기화)로 제어 됩니다.

Endpoint Protector 4 어플라이언스에서 직접 EPP 클라이언트 패키지를 실행하지 못하는 이유는 무엇인가?

EPP 클라이언트 패키지를 실행하기 위해서는 접속한 브라우저에서 첫 번째로 컴퓨터에 저장하고 실행하여야 합니다. 브라우저에서 직접 실행하지 않습니다.

iPhone에 "읽기 전용" 권한을 설정할 수 없는 이유는 무엇인가?

iPhone은 읽기 전용 설정을 지원하지 않습니다. 전체 접근을 허용하거나 접근 차단만 설정해야 합니다.

Endpoint Protector 4로 제어되는 컴퓨터에서 iPhone을 충전 할 수 있는가?

iPhone은 "접근 허용" 권한이 설정되어 있는 한 Endpoint Protector 4가 설치된 컴퓨터에서 충전을 할 수 있습니다. 그렇지 않으면 충전할 수 없습니다.

안전 모드에서 Ubuntu를 어떻게 시작하는가?

GNU GRUB 메뉴가 나타날 때까지 키를 누르고 있으면 안전 모드에서 Ubuntu를 시작 할 수 있습니다.

가상 어플라이언스 전원 오류가 나면 어떻게 해야 합니까?

전원 오류의 경우에는 GNU GRUB 메뉴가 나타날 때까지 키를 누르고 있어서 안전 모드에서 Ubuntu를 시작하기를 권장합니다.

"USB 드라이브에서 컴퓨터로 쓰기" 이벤트가 Mac 컴퓨터에 기록 되고 있지 않는 이유는 무엇인가?

운영 체제 제한 때문에 macOS 컴퓨터에서는 USB 드라이브에서 컴퓨터로 쓰기 작업에 해당하는 이벤트가 Endpoint Protector 4 클라이언트의 로그로 남겨지지 않습니다. 그러나 이동작은 Windows PC에서는 로그로 남습니다.

접근 허용 권한에도 불구하고 iPhone이 EPP로 차단되는 이유는 무엇인가?

iDevice(iPhone, iPad, iPod Touch) 펌웨어에 어떤 업데이트를 수행하는 경우에 Endpoint Protector 4는 그 것을 새로운 iDevice로 인식하고 접근을 자동으로 차단합니다. 이것이 그 이유이고 어떤 펌웨어 업데이트 후에 접근 허용을 다시 할당 확인하는 것을 권장합니다.

화이트 리스트에 내 파일을 업로드 할 수 없는 이유는 무엇인가?

파일 화이트 리스트 업로드 총 용량이 8MB로 제한되어 있기 때문에 파일 크기를 확인 하시기 바랍니다.

파일 화이트 리스트에 16MB 파일을 업로드 할 수 없는 이유는 무엇인가?

파일 화이트 리스트 업로드 총 용량은 8MB 입니다.

콘텐츠 인식 보호(CAP)는 파일 화이트 리스트에서 민감한 콘텐츠 파일을 차단하는가?

네 그렇습니다. 콘텐츠 인식 보호(CAP) 기능은 파일 화이트 리스트에 포함된 파일을 검사, 보고, 차단 합니다.

콘텐츠 인식 보호(CAP)는 이미지 파일에서 기밀 단어를 탐지하는가?

콘텐츠 인식 보호(CAP)는 광학 문자 인식(OCR)을 지원하지 않기 때문에 이미지 파일에 어떤 문자도 탐지 할 수 없습니다. 이미지 파일을 통한 중요 데이터의 유출은 파일 타입 필터를 사용하시기를 권장합니다.

콘텐츠 인식 보호(CAP)이 .doc 파일에서 특정 단어를 탐지 못하는 이유는 무엇인가?

이미지로 가져온 단어가 포함된 경우에 콘텐츠 인식 보호(CAP) 에이전트는 광학 문자 인식(OCR)을 지원하지 않기 때문에 탐지 할 수 없습니다. 그러나 이미지 파일을 통한 민감한 데이터 유출은 파일 타입 필터를 사용하여 막는 것을 권장합니다.

콘텐츠 인식 보호(CAP)는 압축으로 전송할 때 민감한 콘텐츠(신용카드 번호, 주민등록 번호 기타 등등)을 포함한 문서를 탐지 및 차단 하는가?

콘텐츠 인식 보호(CAP) 에이전트는 ZIP으로 압축된 민감한 콘텐츠를 포함한 문서를 탐지 및 차단 합니다. 그러나 다른 압축 형식을 통한 민감한 데이터의 유출을 막기위해 파일 타입 필터에서 전체 압축 형식을 선택하여 사용하기를 권장 합니다.

카메라가 어떤 컴퓨터에서는 디지털 카메라로 탐지되고 나머지 다른 컴퓨터에서는 Windows 휴대용 장치로 탐지되는 이유는 무엇인가요?

드라이버가 설치된 경우에는 Endpoint Protector 4는 웹 인터페이스에서 디지털 카메라로 여러분의 카메라를 탐지하고 보여 줍니다.
드라이버가 설지되지 않은 경우에는 운영 체제가 카메라를 미디어 전송 프로토콜을 통하여 보여 주기 때문에 Windows 휴대 장치(MTP)로 탐지 됩니다.

얼마나 많은 컴퓨터에서 파일 추적(File Tracing) 및 파일 보관(File Shadowing) 사용이 가능한가요? 이와 관련해서 가상 어플라이언스와 실제 어플라이언스 사이에 차이점이 있나요?

파일 추적 및 파일 보관은 어플라이언스 전체 엔드포인트 용량의 100~120%까지 사용할 수 있습니다. 예를 들어 M100 하드웨어 어플라이언스에서 파일 추적 및 파일 보관은 100~120개까지 설정할 수 있습니다. 그러나 이 기능의 사용을 엔드포인트 100~120% 이상 사용할 경우 너무나 많은 로그가 어플라이언스로 보내져서 어플라이언스가 잠겨 버릴지도 모릅니다. 이 기능에 대한 최대 파일 크기 등을 설정을 조정하면 성능을 향상 시킬 수 있습니다. 이 기능을 어떻게 최적화 하는지 궁금하시면 코소시스 지원팀으로 연락하시기 바랍니다.

Endpoint Protector 4 서버에서 "파일 읽기-쓰기" 이벤트는 무엇인가요?

파일 읽기-쓰기는 응용프로그램으로 파일 읽기와 쓰기가 동시에 이루어지는 작업입니다. 예를 들어 편집하고자 하는 이동식 저장 장치의 문서를 여는 것을 떠올려 보면 문서 편집자는 파일에서 데이터를 읽고 사용자가 저장을 클릭했을 때 또한 데이터를 파일에 씁니다.

장치 상태 목록에서 녹색 점 또는 빨간 점은 언제 나타나나요?

장치가 이미 존재하는 장치 옵션("+")를 통해 허용되었을 때 녹색 점이 리스트에 보일 것 입니다.
컴퓨터/사용자/그룹에 존재하는 장치 추가에 이 옵션을 사용하여 컴퓨터/사용자/그룹에 대한 장치 항목 권한에 상관없이 모든 다른 권한이 재 정의 되어 가져옵니다.

장치 목록에서 빨강 점은 언제 나타나는가?

이미 존재하는 장치 옵션을 통해 장치를 허용되지 않으면 장치는 리스트에 빨강 점과 함께 보입니다. 장치에 빨강 점은 이 장치가 차단되었다는 것만을 의미하지는 않습니다.

Windows XP PC에서 iPhone(iPod, iPad)를 충전 할 수 없는 이유는 무엇인가?

XP PC에 iDevice를 충전하기 위해서는 Apple 드라이버 설치가 필요 합니다.
이를 수행 하려면 아래 단계를 따르시기 바랍니다 :

1. 다음 링크에서 iTunes 를 다운로드 : http://www.apple.com/itunes/download

2. WinRAR, WinZip, 그 밖의 압축 소프트웨어로 압축 풀기

3. 압축 해제된 파일에서 "AppleMobileDeviceSupport.msi" 선택 후 사용할 PC에 설치

EPP / EPP 클라이언트 소프트웨어 없이 EasyLock 소프트웨어는 컴퓨터에서 어떻게 동작하나요?

응용프로그램은 비밀번호를 사용하여 수동으로 시작되고 응용프로그램을 통해서 복사된 데이터는 256 bit AES로 암호화 됩니다.
암호화된 데이터는 비밀번호 입력을 통해 접근할 수 있습니다.

EPP / EPP 클라이언트 소프트웨어 연동시 EasyLock 소프트웨어는 어떻게 동작 하나요?

EasyLock이 USB 저장 장치에 설치되면 이 장치는 Trusted Device level1 (TD1)이 됩니다. EPP 어플라이언스는 "TD Level 1 이면 접근 허용" 의 정책을 설정 함으로써 이것을 인식하도록 할 필요가 있습니다.

Trusted Device 기술 사용은 장치의 모든 파일 전송이 EasyLock 소프트웨어를 통해서 만들어지는 것을 확고히 합니다.

EasyLock 장치가 단순히 접근 허용 권한을 가질 경우에는 일반 장치와 같이 사용 될 수 있습니다.

콘텐츠 인식 보호(CAP)에서 Microsoft Office 파일(docs, xlsx, pptx)은 Word, Excel 또는 Power Point 파일 뿐만 아니라 이미지 파일로도 탐지되는 이유는 무엇인가요?

콘텐츠 인식 보호(CAP) 에이전트는 MS Office 2010안의 이미지를 개별 파일 형식(예 png, jpg 등)으로 탐지하고 서버에 보고 합니다.

제어된 장치 목록에서 스캐너는 어디서 볼 수 있나요?

스캐너는 Window 이미지 장치로 탐지되고 Endpoint Protector 4는 디지털 카메라로 제어 합니다. 그에 맞추어 디지털 카메라 장치 형식으로 스캐너에 대한 원하는 권한을 선택할 수 있습니다.

EPP에서 프린터가 USB 저장 장치로 탐지되는 이유는 무엇인가?

몇몇의 프린터는 저장 장치를 가지고 있습니다. 엄밀히 말하면 여러분의 것일 수도 있습니다. 이 저장 장치는 USB 저장 장치 형식으로 제어되는 반면 프린터 기능은 프린터 장치 형식으로 제어가 됩니다.

Mac에서 Bluetooth 마우스와 키보드를 사용 할 수 없는 이유는 무엇인가?

Bluetooth 마우스와 키보드는 Endpoint Protector 4 클라이언트에서 차단 됩니다. (기본 설정) 그러나 서버 버전 4.4.0.0과 Mac 클라이언트 버전 1.2.0.7로 시작을 하면 전체적으로 허용 됩니다.

Endpoint Protector 4에서 어떻게 EasyLock 사이트 라이선스를 정확하게 실행하는가?

USB 저장 장치의 강화된 암호화에 관해서 EasyLock 사이트 라이선스는 Endpoint Protector 4와 협동 작업으로 사용됩니다. 작은 USB 응용프로그램은 시스템 구성 > 다운로드 EasyLock 소프트웨어에서 사용자 인터페이스로 직접 다운로드 받을 수 있습니다. 사이트 라이선스를 이미 구매하고 Endpoint Protector 4에 로드 되었다면 라이선스는 아래 동작에 따라 자동으로 할당 될 수 있습니다.

1. Endpoint Protector 4 로그인

2. 시스템 구성 > 다운로드 EasyLock 소프트웨어 가기

3. USB 장치 root에 직접 EasyLock 복사 및 다운로드 예: F:\EasyLock.exe (USB 대용량 저장 장치는 접근 허용 또는 Endpoint Protector 클라이언트가 없는 PC에서)

4. Endpoint Protector 4 와 EasyLock 소프트웨어가 실행되는 모든 USB 드라이브에 Trusted Device Level 1이 결합하여 암호화를 강화하기 원하는 모든 USB 드라이브에 복사 작업을 반복

5. USB 드라이브가 Endpoint Protector 클라이언트가 실행되는 PC에 플러그 인 되면 사이트 라이선스는 EasyLock에 자동으로 할당되고 Endpoint Protector 4로 강화된 암호화는 예정대로 기능을 합니다.

참고:
EasyLock이 USB에 설치되고 평가판 라이선스가 사용되면 사이트 라이선스는 할당되지 않습니다. 설치 후 즉시 컴퓨터에 다시 장치를 연결 하시기 바랍니다. EasyLock이 평가판으로 사용되면 USB를 포맷하고 위에서 기술한 단계를 따르시기 바랍니다.

Endpoint Protector 4의 최신 버전은 어떻게 업그레이드 하는가?

Endpoint Protector 4는 끊임없이 추가 기능 및 개선사항을 더해 나가기 때문에 업데이트가 가능합니다. 최신 버전인지 체크하려면 아래 동작을 따르시기 바랍니다.

1. Endpoint Ptotector 4에 로그인
2. 대시보드 > 라이브 업데이트 가기
3. 지금 확인 버튼 클릭
4. 가능한 업데이트에서 나타나는 버전 적용
5. 추가로 업데이트가 가능하면 단계3 반복

최신 버전이면 단계3 후에 "가능한 업데이트 없음" 메시지가 나타납니다.

최신 버전의 Endpoint Protector 4 클라이언트 또한 업그레이드 하기를 권장합니다.

오래된 VMware Workstation / VMware Player 버전을 사용하고 있을 때 .VMX 가상 어플라이언스를 어떻게 실행하는가?

.VMX 가상 어플라이언스 (32b/64b)은 최신 VMware Workstation 버전 (v11.x.x)와 최신 VMware Player 버전 (v7.x.x)에서 실행하도록 설정되어 있습니다. 오래된 버전의 VMware Workstation / VMware Player 에서 이 가상 어플라이언스를 사용하기 위해서는 다음 동작을 따르시기 바랍니다.

1. .zip 압축 풀기
2. 압축 푼 위치로 가기
3. 텍스트 편집기를 사용아여 .VMX 파일을 편집하기 위해 클릭
4. "virtualHW.verson" 영역 검색
5. 기본 버전(기본 값 = 11)을 원하는 버전으로 대체
예:
- VMware Workstation v9.x.x 또는 VMware Player v5.x.x에서 .VMX를 실행하려면 virtualHW.version = 9로 설정
- VMware Workstation v10.x.x 또는 VMware Player v10.x.x에서 .VMX를 실행하려면 virtualHW.version = 10으로 설정

6. 변경 값 저장 및 텍스트 편집기 닫기
7. 가상 이미지 가져오기
8. 가상 머신 실행

Endpoint Protector 4에서 시스템 백업은 어떻게 하는가?

Endpoint Protector 4는 초기 구성이 만들어진 관리자 콘솔에서 이전 상태로 돌아가는 옵션을 가지고 있습니다.



2번 옵션은 관리자에게 다음 옵션을 제공합니다 :
1. 시스템 복원 - 이전에 시스템 백업이 만들어져 있다면 가능합니다.
2. 가져오기 - .eppb 파일이 다운로드되고 FTP 서버에 저장 되었다면 실행 가능합니다.
3. 내보내기 - FTP 서버에 존재하는 백업을 저장하기 위해 실행 됩니다.

.eppb 파일을 내보내거나 가져오기 위해 관리자는 유효한 FTP IP 주소와 .eppb 파일에 파일 시스템 안에 경로를 시스템에 제공해야 합니다.

아래 예를 참조 하시기 바랍니다.