# Genian EDR V2.0.102 Release Notes (2022/03)

Release Date: 2022/03

## Security Patch

|Key|Description|
|---|---|
5881 |  openssl 1.1.1n 패치 (CVE-2022-0778)

## New Features

|Key|Description|
|---|---|
5443 |  에이전트와 서버 간 REST API 요청 시 Token을 사용하여 인증된 에이전트만 정책을 수신할 수 있도록 변경되었습니다. 2.0.102 업그레이드 시 반드시 업그레이드 주의사항을 확인하시기 바랍니다.
4808 |  라이선스 기능 추가 및 라이선스에 따라 관리콘솔에 표시되는 메뉴 및 기능 변경
5059 |  제폼에 사용되는 데이터를 서버에 업로드하는 경우 무결성 검증 기능 추가
5224 |  커스텀 리포트에 Guery 컴포넌트 화면 추가
5264 |  조직 관리(부서, 직급, 사원) 기능 추가
5358 |  에이전트 업데이트 시 설치본에 대한 전자서명 검증 기능 추가
5431 |  CLI 관리자 비밀번호 생성 시 랜덤 해시를 사용하도록 추가
5446 |  사용자정보 동기화 시 DB 타입이 CSV(Upload)인 경우 동기화 기능 추가
5473 |  검색 관련 API에서 발생하는 SQL Injection 취약점 개선
5479 |  관리콘솔에서 전체 인덱스에 대한 스냅샷 생성 기능 추가
5523 |  CLI에서 로그 레벨 설정 가능하도록 명령어 추가
5527 |  chrome 브라우저 DevTools의 plugin App인 Lighthouse 에서 리포팅한 내용을 바탕으로 관리콘솔 페이지 성능 및 구조 개선 작업
5539 |  탐지위협 UI에 관리자 알림에 대한 메시지도 표시하도록 기능 추가
5562 |  수집 대상 레지스트리 및 태그를 관리자가 설정할 수 있는 기능 추가
5564 |  관리콘솔에서 사용자 등록 시 CLI 계정과 중복 여부 체크 기능 추가
5478 |  MySQL 테이블에 대한 무결성 검증 기능 추가
5521 |  서버 무결성 검증 기능과 데이터 무결성 검증 기능 분리 및 표시 기능 추가
5589 |  정책 DB 백업관리 다운로드 안내 문구에 Master 서버에서만 다운로드 가능하다는 문구 추가
5595 |  서버와 에이전트 간 UDP 평문 통신 지원 제거
5605 |  NFS 버전 업그레이드(v3-> v4)
5613 |  라이선스 유효기간 만료 시 IOC Database 업데이트 서비스 제한

## Improvements

|Key|Description|
|---|---|
5381 |  인사정보 동기화시 Oracle Database 19c까지 연동할 수 있도록 개선하였습니다.
5425 |  CLI 설치 시 DB 사용자/패스워드를 설정할 수 있도록 개선하였습니다.
5406 |  라이선스에 따라 불필요한 CLI 명령어 제거하고, CLI 세션 잠금 기능 설정 기본값을 변경하였습니다.
5409 |  라이선스에 따라 openSSH 버전 조회 식별 가능 하도록 개선하였습니다.
5432 |  Ecosystem 접속을 위한 Api-key를 암호화하도록 개선하였습니다
5437 |  일부 감사로그를 system-locale에 따라 한영 변환되어 기록하도록 개선하였습니다.
5439 |  System locale 변경 시 변경된 locale에 따른 로그가 쌓이면 같은 로그 ID지만 항목이 분리되어 나오는 경우(e.g. Agent, 에이전트)가 있어서 DB에 저장된 LogID를 조회하여 표시하도록 개선하였습니다.
5444 |  CLI 접속 IP 설정이 빈값인 경우 CLI 접속 불가하도록 개선하였습니다.
5445 |  관리콘솔 최초 로그인 시 로그인 허용 IP를 설정하도록 개선하였습니다.
5453 |  라이선스에 따라 SYSLOG 프로토콜 설정에서 TCP(TLS) 옵션만 사용되도록 개선하였습니다.
5486 |  관리자, 관리역할 화면은 SuperAdmin 만 관리 가능하도록 개선하였습니다.
5497 |  정책서버의 IP가 여러 개 설정될 경우 Elasticsearch cluster 내부 통신을 위한 명령어를 추가하였습니다.
5499 |  SuperAdmin 계정이 하나만 존재할 경우 사용 안 함으로 변경하지 못하도록 개선하였습니다.
5501 |  서버 및 사용자 계정에 대한 패스워드 보안성을 강화하였습니다.
5502 |  관리자계정 로그인 실패에 대한 피드백 문구를 "로그인에 실패했습니다."로 동일하게 표시하도록 개선하였습니다.
5520 |  CLI 로그인 실패 시 감사로그를 기록하도록 개선하였습니다.
5530 |  domainAdmin 권한인 경우 정책, 관리 메뉴는 표시되지 않도록 개선하였습니다.
5535 |  라이선스에 따라 불필요한 python plugin이 설치되지 않도록 개선하였습니다.
5537 |  백업 수행 시 오래된 스냅샷을 삭제하는데, 삭제에 대한 감사로그를 기록하도록 개선하였습니다.
5545 |  여유공간보호 설정값 -5%이면 이메일을 전송하고, 설정값을 초과하면 라이선스에 따라 index 정리가 수행되도록 개선하였습니다.
5554 |  GsAgent 시작 직후에 종료가 시도되는 경우 종료 과정이 오래 걸리는 문제와 커스텀 ETW 이벤트를 설정한 경우 에이전트 종료 과정에서 불규칙하게 crash 가 발생할 수 있던 문제가 수정되었습니다.
5577 |  시스템 무결성 검사, 초기화 기능을 gnsysd에서 처리하도록 개선하였습니다.
5639 |  서버에서 알람 메일 전송 시 TLSv1.2 프로토콜을 사용하도록 개선하였습니다.
5642 |  이상행위 정책 진단 시 진단된 패턴 내용을 디버그 로그로 기록하도록 개선하였습니다.
5650 |  사용자 접근제어 IP 설정 시 0.0.0.0은 설정되지 않도록 개선하였습니다.
5669 |  단일장비 구성으로 최초 설치 시 threat-detector 가 동작되도록 개선하였습니다.

## Issues Fixed

|Key|Description|Affects Version/s|
|---|---|---|
5403 |  유사도지표 데이터 업로드 후 임시 파일이 삭제되지 않던 문제가 수정되었습니다. | 2.0.10
5493 |  이벤트 수집 예외 그룹 기본 데이터 삭제 후 신규 그룹 생성 시 복사할 그룹 없으면 신규생성이 되지 않던 문제가 수정되었습니다. | 2.0.102
5567 |  서버 플러그인 화면에서 상태 아이콘에 마우스 오버 시 일부 툴팁이 빈 박스로 출력되던 문제가 수정되었습니다. | 2.0.102
5477 |  마크다운 위젯 설정 화면에 마크다운 에디터가 늦게 표시되던 문제가 수정되었습니다. | 2.0.102
5592 |  에이전트 패키지 관리 화면에서 패키지 목록 정렬이 되지 않던 문제가 수정되었습니다. | 2.0.101
5682 |  MySQL 구문 오류로 Threat Detector에서 Endpoint count를 얻어오지 못하던 문제가 수정되었습니다. | 2.0.102
5690 |  License 파일에 여러 mac이 존재하는 경우 License 유효성 검증에 실패하던 문제가 수정되었습니다. | 2.0.102