릴리스 노트 정보

Sophos Central에서 관리하는 Windows 7(및 그 상위 버전)용 Sophos Core Agent에 대한 릴리스 노트입니다.

이 릴리스 노트에 언급된 일부 기능은 적절한 라이선스를 보유한 경우에만 이용할 수 있습니다.

참고 아직 다운로드는 할 수 없지만 최신 버전을 이용해 볼 수 있습니다. 그 이유는 Sophos는 며칠에 걸쳐 소프트웨어를 릴리스하지만 첫째 날에 릴리스 노트를 게시하기 때문입니다.

Sophos Endpoint Advanced의 변경 사항에 대한 정보는 Sophos Endpoint Advanced 릴리스 노트를 참조하십시오.

Sophos Intercept X의 변경 사항에 대한 정보는 Sophos Intercept X 릴리스 노트를 참조하십시오.

Sophos Central 콘솔의 개선 사항과 새 기능에 대해 알아보려면 Sophos Central의 새로운 기능을 참조하십시오.

버전

구성요소

Sophos Endpoint

Windows 7 이상

2.5.2

2019년 11월

2.4.1

2019년 9월

2.4.0

2019년 6월

2.3.0

2019년 4월

2.2.2

2018월 12월

2.2.1

2018년 11월

2.2.0

2018년 11월

Sophos AutoUpdate

6.1.356

6.0.547

6.0.547

6.0.547

5.13.51

5.13.51

5.13.51

Sophos Management Communications System

4.11.13

4.10.423

4.10.423

4.9.424

4.9.424

4.9.300

4.9.300

Sophos Health Service

2.3.12

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

Sophos Network Threat Protection

악성 트래픽 탐지

1.9.1929

1.8.1555

1.8.1555

1.8.1555

1.8.59.0

1.7.620.0

1.7.529.0

Sophos Endpoint UI

1.7.631.0

1.7.452.0

1.7.167

1.7.134

1.7.24

1.7.24

1.7.24

Sophos Uninstaller

1.8.1.1

1.8.0.37.

1.8.0.37.

1.7.0.72

1.7.0.72

1.7.0.72

1.7.0.72

Sophos Endpoint Defense

2.2.0.3365

2.1.3.26

2.1.3.26

2.1.2.0

2.1.0.406

2.1.0.405

2.1.0.378

Sophos Self Help Tool

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

Sophos Clean

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

Sophos File Scanner

1.6.478

1.5.15.0

1.5.15.0

1.5.15.0

1.4.15.0

1.4.15.0

1.4.15.0

위협 탐지 엔진

3.77.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

Sophos Live Query

1.0.2.23

1.0.1.226

         

버전 2.5.2

새 기능

이 Core Agent 버전은 Intercept X 라이센스를 통해 고객이 사용할 수 있는 위협 케이스 및 포렌식 스냅샷 업로드 기능을 업데이트합니다.

  • 이제 위협 사례(RCA)에서 엔드포인트 이벤트 저널을 사용하여 보다 풍부한 데이터를 볼 수 있습니다.
  • 이제 포렌식 스냅샷을 고객의 AWS S3 버켓에 업로드할 수 있습니다. 이러한 스냅샷은 이제 최대 90일의 작업을 포함할 수 있으며 보관 또는 향후 조사를 위해 저장할 수 있습니다.

업데이트된 구성요소

Sophos AutoUpdate가 버전 6.1.356로 업데이트되었습니다.

Sophos Management Communication System가 버전 4.11.13로 업데이트되었습니다.

Sophos Health가 버전 2.3.12로 업데이트되었습니다.

Sophos Network Threat Protection가 버전 1.9.1929로 업데이트되었습니다.

Sophos Endpoint UI가 버전 1.7.631.0로 업데이트되었습니다.

Sophos Uninstaller가 버전 1.8.1.1로 업데이트되었습니다.

Sophos Endpoint Defense가 버전 2.2.0.3365로 업데이트되었습니다.

Sophos File Scanner가 버전 1.6.478로 업데이트되었습니다.

Threat Detection Engine가 버전 3.77.1로 업데이트되었습니다.

Sophos Live Query 가 버전 1.0.2.23로 업데이트되었습니다.

해결된 문제

문제 ID

구성 요소

설명

WINEP-12344

Sophos Endpoint

Sophos Endpoint 가 과다한 CPU 리소스를 사용하는 문제를 해결했습니다.

WINEP-14723, WINEP-14728, WINEP-14729

Sophos Endpoint

다른 MSI 설치 프로그램이 이미 실행 중인 경우 설치를 다시 시도함으로써 설치의 견고성이 향상되었습니다.

WINEP-19408

Sophos Endpoint

컴퓨터가 예기치 않게 종료될 때 Management Communications System 구성이 손상될 수 있는 문제를 해결했습니다.

WINEP-20408

Sophos Endpoint

WebDAV 폴더의 파일이 성공적으로 스캔되지 않도록 하는 문제를 해결했습니다.

WINEP-18710

Sophos Endpoint

이벤트 데이터베이스가 손상된 경우 Sophos Health Service를 시작하지 못하게 하는 문제를 해결했습니다.

WINEP-19248

Sophos Endpoint

Sophos Heartbeat가 잘못된 상태를 방화벽으로 보내는 문제를 해결했습니다.

버전 2.4.1

새 구성 요소

Managed Threat Response에 사용되는 Sophos Live Query 버전 1.0.1.226.

업데이트된 구성요소

Sophos Endpoint UI가 버전 1.7.452.0로 업데이트되었습니다.

버전 2.4.0

업데이트된 구성요소

Sophos Management Communications System가 버전 4.10.423로 업데이트되었습니다.

Sophos Uninstaller가 버전 1.8.0.37로 업데이트되었습니다.

Sophos Endpoint UI가 버전 1.7.167로 업데이트되었습니다.

Sophos Endpoint Defense가 버전 2.1.3.26로 업데이트되었습니다.

해결된 문제

문제 ID

구성 요소

설명

WINEP-20135

Sophos Endpoint

Windows 10 1903에서 SSPService.exe가 과도한 시스템 메모리를 사용하면서 발생하는 문제를 해결했습니다.

WINEP-20046

Sophos Endpoint

Sophos Enterprise Console에서 Sophos Central로 엔드포인트를 마이그레이션하면서 발생하는 문제를 해결했습니다.

WINEP-19868

Sophos Endpoint

SSPEdr.exe 프로세스의 디스크 IO 성능을 개선했습니다.

WINEP-19720

Sophos Endpoint

클러스터 컴퓨터에 Veeam 소프트웨어를 설치할 때 발생할 수 있는 Windows 중지 문제를 해결했습니다.

WINEP-18113

Sophos Endpoint

Windows 7 사용자가 SSO(Single Sign-On)를 사용하여 XG 방화벽에 인증할 수 없는 문제를 해결했습니다.

버전 2.3.0

새 기능

이 Core Agent 버전은 새 Endpoint Detection and Response 기능을 지원합니다. EDR 라이선스를 보유한 Intercept X Advanced 고객들은 다음과 같은 향상점을 이용할 수 있습니다.

  • 관리자들은 이제 위협 검색 기능을 사용하여 악의적인 목적으로 사용될 수 있는 관리 도구를 통해 활동을 검색할 수 있습니다. 현재 이 기능은 Powershell 활동만 찾아낼 수 있습니다. 관리 도구 위협 검색은 또한 관리자들이 관리 도구가 실행 중일 때 전달된 인수를 검색할 수 있게 합니다.
  • 포렌식 스냅샷이 이제 Windows 보안 이벤트 로그에 캡처된 Windows 인증 이벤트를 캡차합니다.

업데이트된 구성요소

Sophos AutoUpdate가 버전 6.0.457로 업데이트되었습니다.

Sophos Network Threat Protection가 버전 1.8.1555로 업데이트되었습니다.

Sophos Endpoint UI가 버전 1.7.134로 업데이트되었습니다.

Sophos Endpoint Defense가 버전 2.1.2.0로 업데이트되었습니다.

Sophos File Scanner가 버전 1.5.15.0로 업데이트되었습니다.

해결된 문제

문제 ID

구성 요소

설명

WINEP-15020

Sophos AutoUpdate

AutoUpdate가 Windows 7 및 Windows 8에서 TLS 1.1 또는 1.2를 활성화하지 않는 문제를 해결했습니다.

버전 2.2.2

업데이트된 구성요소

Sophos Management Communications System가 버전 4.9.424로 업데이트되었습니다.

Sophos Network Threat Protection가 버전 1.8.59.0로 업데이트되었습니다.

Sophos Endpoint Defense가 버전 2.1.0.406로 업데이트되었습니다.

해결된 문제

문제 ID

구성 요소

설명

WINEP-16959

Sophos Network Threat Protection

네트워크 연결성에 영향을 미치는 Connection Tracking(연결 추적) 문제를 해결했습니다.

WINEP-16965

Sophos Endpoint Defense

설치 프로그램이 Windows 10 RS5에서 SophosEL.sys를 ELAM 드라이버 백업 경로에 복사하지 못하는 설치 오류를 해결했습니다.

WINEP-16986

Sophos Management Communications System

메시지 릴레이를 통해 Endpoint Detection and Response(EDR) 데이터를 업데이트할 때 발생하는 문제를 해결했습니다.

버전 2.2.1

업데이트된 구성요소

Sophos Network Threat Protection가 버전 1.7.620.0로 업데이트되었습니다.

Sophos Endpoint Defense가 버전 2.1.0.405로 업데이트되었습니다.

해결된 문제

문제 ID

구성 요소

설명

WINEP-16853

Sophos Endpoint Defense

멀티바이트 문자를 포함하는 파일을 SophosLabs 위협 인텔리전스에 제출할 때 발생하는 문제를 해결했습니다.

WINEP-16752

Sophos Network Threat Protection

격리 제외가 때로는 올바르게 제거되지 않는 문제를 해결했습니다.

버전 2.2.0

새 기능

이 Core Agent 버전은 새 Endpoint Detection and Response 기능을 지원합니다. 새 EDR 기능을 이용할 자격이 있는 고객들은 다음에 액세스할 수 있습니다.

  • 강화된 엔드포인트: 감지되거나 의심스러운 이식 가능 실행 파일 및 이런 파일의 IP 주소 및 도메인에 대한 네트워크 연결에 대해 지속적으로 Sophos Central에 메타데이터를 보냅니다. 이를 통해 관리자는 Estate 전체에 걸쳐 위협 검색을 수행하여 손상의 징후를 보이는 엔드포인트를 식별하고 추가적인 조치를 취할 수 있습니다.
  • 관리자는 검색 결과에서 반환된 파일에 대한 기록을 이해하려는 경우 위협 검색 결과로부터 위협 사례를 생성할 수 있습니다.
  • 새 정리 및 차단 기능은 주의 대상 파일의 해시를 엔드포인트에 배포되는 차단된 항목 목록에 추가합니다. 일치하는 파일(발견되는 경우)은 실행 및 정리되지 않습니다.
  • 잠재적인 미발견 위협이 식별된 경우, 관리자 주도 격리는 엔드포인트의 TCP 및 UDP 네트워크 연결을 제한할 수 있습니다. 또한, 새로운 자동 격리 기능이 도입되어, 상태가 위험해질 경우 해당 엔드포인트가 자동으로 격리할 수 있습니다.
  • 관리자는 엔드포인트에서 시스템 활동의 온 디멘드 포렌식 스냅샷을 생성해 고급 포렌식 조사를 수행할 수 있습니다.
  • 새로운 딥 러닝 맬웨어 분석 기능을 통해 고객들은 세부 분석이 수행되는 경우 SophosLabs에 주의 대상 이식 가능 실행 파일을 제출하여 파일 속성과 코드를 분류하고 관련 정보를 수백만 개의 다른 파일과 비교하여 파일이 악성인지 그렇지 않은지를 결정할 수 있습니다.

업데이트된 구성요소

Sophos Management Communications System가 버전 4.9.300로 업데이트되었습니다.

Sophos Network Threat Protection가 버전 1.7.529.0로 업데이트되었습니다.

Sophos Uninstaller가 버전 1.7.0.72로 업데이트되었습니다.

Sophos Health가 버전 2.1.0.33로 업데이트되었습니다.

Sophos Endpoint UI가 버전 1.7.24로 업데이트되었습니다.

Sophos Endpoint Defense가 버전 2.1.0.378로 업데이트되었습니다.

Sophos Clean가 버전 3.8.6.1로 업데이트되었습니다.

Sophos File Scanner가 버전 1.4.15.0로 업데이트되었습니다.

Threat Detection Engine가 버전 3.74.1로 업데이트되었습니다. 위협 탐지 엔진의 변경 사항에 대한 정보는 Sophos Threat Detection Engine 릴리스 노트를 참조하십시오.

해결된 문제

문제 ID

구성 요소

설명

WINEP-9893

Sophos Endpoint UI

PUA Desktop Message 표현이 변경되었습니다.

알려진 문제와 한계점

문제 ID

구성 요소

설명

WINEP-11685

Sophos Clean

오프라인 상태일 때, 그리고 시스템에 온라인 확인에서만 발견되는 맬웨어가 있을 때 시스템 스캔을 실행하면 엔드포인트 보안 상태가 빨간색으로 유지되어야 할 때 녹색으로 되돌려집니다. 온라인일 때는 맬웨어가 활성화되면 다시 탐지됩니다.
WINEP-10715

Sophos Endpoint Defense

Windows 10에서 Edge를 기본 브라우저로 사용할 때 이메일 피싱 공격에 대한 RCA를 생성하지 못했습니다.

WINEP-10584

Sophos Health Service

보안 상태 불일치. 일부 Sophos 서비스가 중지되어 있을 때 탐지가 발생할 경우에는 빨간색 보안 상태의 알림이 Sophos Central에서 표시되지 않을 수 있습니다.

WINEP-12084

Sophos UI

변조 방지가 비활성화되어 있을 때 엔드포인트 콘솔의 설정 탭은 표시되지 않습니다. 엔드포인트 콘솔을 닫았다가 다시 열면 문제가 해결됩니다.

WINEP-11735

Sophos Clean

격리에서 응용 프로그램을 '복원'하려는 시도는 일부 복잡한 레지스트리 설정을 복원하지 못할 수 있습니다. 이것은 합법적인 응용 프로그램에 대해서는 확인되지 않았고 맬웨어 변형에 대해서만 확인되었습니다.

추가 정보

시스템 요구 사항

이 Sophos Endpoint 버전은 Windows 7 및 그 상위 클라이언트 운영 체제에서 지원됩니다. 전체 시스템 요구 사항 목록은 https://www.sophos.com/en-us/support/knowledgebase/121027.aspx를 참조하십시오.

온프레미스 관리에서 마이그레이션에 대한 지원

이제 Sophos Enterprise Console 또는 Sophos Control Center에서 관리되는 컴퓨터를 Sophos Central에서 관리되도록 자동으로 마이그레이션할 수 있습니다. 자세한 내용은 Sophos Central Migration Tool 도움말을 참조하십시오.

알려진 마이그레이션 문제에 대해서는 알려진 문제 및 제한사항에서 Sophos Central 에이전트 설치 프로그램에 대한 문제를 참조하십시오.

Windows 8 및 Windows 8.1에 대한 지원

  • Sophos Endpoint는 풍선 알림 대신 토스트 알림을 사용하여 화면에 메시지를 표시합니다.
  • 데스크톱 메시지에 표시할 사용자 정의 메시지를 지정하면 메시지는 토스트에 표시되지 않습니다. 자세한 내용은 https://www.sophos.com/en-us/support/knowledgebase/118233.aspx를 참조하십시오.
  • Sophos Anti-Virus가 Windows Store 앱에 영향을 주는 위협을 정리하면 앱을 '변조됨'으로 표시합니다. 이로 인해 사용자는 Windows에서 앱을 다시 다운로드하고 다시 설치할 수 있습니다.

Sophos Device Control

Sophos Device Control은 시스템 드라이브로 사용되는 이동식 저장 장치를 차단하지 않습니다. 차단할 경우 일반적으로 운영 체제가 불안정해지기 때문입니다.

지원

다음 방법 중 하나로 Sophos 제품에 대한 기술 지원을 찾아볼 수 있습니다.

법적 고지

Copyright © 2019 Sophos Limited. All rights reserved. 라이선스 조건에 따라 문서를 복제할 수 있거나 다른 방식으로 저작권 소유자의 사전 서면 허가를 받지 않은 경우, 본 출판물의 어떤 부분도 형태나 수단에 관계없이 전자적, 기계적, 복사, 레코딩 또는 다른 방식으로 복제, 검색 시스템에 저장, 또는 전송할 수 없습니다.

SophosSophos Anti-VirusSophos LimitedSophos Group의 등록 상표입니다. 여기에 언급된 다른 모든 제품 및 회사 이름은 각 소유자의 상표이거나 등록 상표입니다.