# Genian EDR V2.0.109 Release Notes (2022/12) Release Date: 2022/12 ## New Features |Key|Description| |---|---| 6763 | 폐쇄망 환경에서 관리콘솔에 업로드 하는 IOC, SSDEEP 파일을 월 단위로 생성했으나, 주 단위 IOC, SSDEEP 파일도 생성하도록 추가 ## Improvements |Key|Description| |---|---| 5218 | 격리된 엔드포인트의 공유폴더에 IP가 아닌 호스트명으로 접속하는 경우 IPv6 통신이 가능한 문제가 있었습니다. 네트워크 격리 시 IPv6 통신도 차단되도록 개선하였습니다. 6098 | 탐지된 이벤트 확인 및 고객사에서 보고 자료 등의 목적으로 활용할 수 있도록 분석 > 엔드포인트 목록 > 엔드포인트 상세 > 이벤트 조사 화면에 엑셀/원본 내보내기 기능을 추가하였습니다. 6687 | 정책 > 이벤트 수집 관리 > 수집 예외 설정 추가설정 시 "네트워크 연결" 항목도 설정 가능하도록 개선하였습니다. 6717 | ML 탐지 시 '윈도우 업데이트 파일'인 경우에 대한 예외처리를 추가하였습니다. 6758 | NAC Agent가 설치된 환경에서 EDR Agent 설정이 단독모드일 때에도 NAC Agent 메뉴에 EDR 메뉴가 표시될 수 있도록 개선하였습니다. 6789 | 엔드포인트의 시스템 상태정보 수집 시 기존 CMOS 비밀번호 설정 외에 부팅 시 패스워드 설정 여부도 추가로 수집하도록 개선하였습니다. 6812 | MsMpEng.exe(윈도우 디펜더)에서 불필요하게 많은 레지스트리 이벤트가 탐지되어서, 윈도우 디펜더 레지스트리 이벤트 수집은 제외하도록 개선하였습니다. ## Issues Fixed |Key|Description|Affects Version/s| |---|---|---| 6671 | 간헐적으로 파일 복사(FileCopy) 이벤트가 정상적으로 기록되지 않던 문제가 수정되었습니다. | 2.0.1 6693 | Password Type Component 값이 압축된 상태로 저장되어 SNMP 수집기, JDBC Profile 설정 시 동작하지 않던 문제가 수정되었습니다. | 2.0.104, 2.0.107 6766 | 디지털 서명된 SYSTEM 프로세스의 Kernel Driver Load 이벤트가 기록되지 않던 문제가 수정되었습니다. | 1.5.102 6797 | 아티팩트 자동 수집 기능을 이용하여 특정 XBA 룰을 메모리덤프 수집한 후, 서비스 프로세스 (svchost.exe 등)를 진단 시키면 메모리덤프 수집에 실패하던 문제가 수정되었습니다. | None 6810 | 관리콘솔에서 원본 내보내기 기능 사용 시 내보내기 할 데이터가 많은 경우 Block UI가 해제되어 다른 메뉴로 이동할 수 있던 문제가 수정되었습니다. | 2.0.13