# Genian EDR V2.0.103 Release Notes (2022/04)
Release Date: 2022/04
## New Features
|Key|Description|
|---|---|
5677 | 서버에 수집된 파일에 대한 백업이 필요한 경우, 외부로 파일을 전송할 수 있도록 RSYNC(Remote Sync)를 이용한 파일 백업 기능 추가
5012 | 관리콘솔에서 에이전트 로그를 수집할 수 있도록 기능 추가
5633 | 레지스트리에 존재하는 사용자 ID를 이용한 인증대체 기능 추가
## Improvements
|Key|Description|
|---|---|
5442 | 상세 분석 파일을 대상으로 파일의 이동 경로를 확인할 수 있는 파일 히스토리 분석 기능이 추가되었습니다.
5454 | '블랙리스트 문자가 포함된 파일 및 폴더 이름' 이상행위 룰 관련 개선
5536 | 관리자 이메일 전송 시 공통 템플릿을 통해 이메일을 전송하도록 개선하였습니다.
5637 | 서버 부팅 시 SYSDEV,LOGDEV 파일시스템에 대해 검사를 수행하고 있는데 추가로 DBDEV,SSDEV,PATCHDEV도 검사하도록 개선하였습니다.
5646 | 사용자 비밀번호 변경 시 기본 비밀번호 저장방식(HMAC-SHA256)에 맞게 처리되도록 개선하였습니다.
5675 | 에이전트 무결성 검사 방식 개선 (감사로그 추가, 복원방식 변경)
5692 | 서버관리 상세화면의 서버정보 탭에 있는 Server ID 라벨을 Device ID로 변경하고 Cluster ID 정보를 추가하였습니다.
5699 | 이상행위 룰셋 화면에서 사용여부로 룰셋 목록을 정렬할 수 있도록 개선하였습니다.
5733 | gnsysd 데몬이 CLI Command를 통해 MySQL 쿼리를 수행했었는데 MyBatis를 사용하도록 개선하였습니다.
5737 | EDR 구동 시 사용하지 않는 watchdog heartbeat daemon 실행하지 않도록 처리하였습니다.
5747 | 에이전트 설치 패키지를 중복해서 다운로드 받는 경우 파일 이름 뒤에 카운트가 추가되는데, 카운트가 추가된 파일도 설치되도록 개선하였습니다.
5750 | 국가용 제품 보안 요구사항에 따라 로그인 실패 시 계정 사용중지 설정의 기본값을 On으로 변경하였습니다.
5751 | SNMP Agent 설정 시 v3로만 설정할 수 있도록 개선하였습니다.
5757 | 이상행위 진단 규칙에 와일드문자와 NOT 연산자만 지원했으나, 정규 표현식도 지원하도록 개선하였습니다.
5801 | 이벤트 상세정보 화면에서 자식 프로세스 중에 다중 프로세스(동일한 경로의 파일을 여러번 실행한 프로세스들)는
마우스 우 클릭 시 뜨는 ContextMenu에 [ 프로세스 기준으로 화면 전환 ] 항목이 disable 처리되어 있는데,
disable 처리 하지 않고 클릭 시 첫번째 실행된 프로세스를 기준으로 화면을 표시할 수 있도록 개선하였습니다.
5860 | 파일시스템 관련 아티팩트 중 $UsnJrnl 정보도 수집하도록 개선하였습니다.
## Issues Fixed
|Key|Description|Affects Version/s|
|---|---|---|
5604 | 이상행위 정책 중 Process Hollowing이 탐지되지 않던 문제가 수정되었습니다. | 2.0.9
5641 | 에이전트에서 주기적으로 체크하는 무결성, 업데이트 체크, Database 상태 체크등의 작업이 코드상의 오류로 동작하지 않던 문제가 수정되었습니다. | 2.0.9
5644 | 환경설정 화면에서 세션로그아웃 된 경우 재 로그인이 되지않던 문제가 수정되었습니다. | 2.0.103
5745 | 과거 비밀번호 재사용 방지 기능이 동작하지 않던 문제가 수정되었습니다. | 2.0.14
5748 | 비밀번호 저장방식이 HMAC-SHA256 임에도 동일한 비밀번호에 대해 동일한 해시가 설정되던 문제가 수정되었습니다. | 1.0.0
5782 | 비밀번호 '연속문자 불가횟수' 옵션에서 내림차순 설정이 체크되지 않던 문제가 수정되었습니다. | 1.5.0
5791 | 통합검색 '원본 내보내기'에서 csv 다운로드 시 데이터가 표시되지 않던 문제가 수정되었습니다. | 2.0.100
5805 | 사용자정보동기화-CSV 파일 업로드 시 파일명이 HASH 값으로 변경되어 업로드 상태 텍스트와 화면이 겹쳐서 표시되던 문제가 수정되었습니다. | 2.0.103