[태그:] Endpoint Protection
-
[vSphere] 리눅스의 VM Tools 최신 릴리스 설치 고려하기
가상화된 오에스에 VM Tools를 설치할때는 vCenter의 권장대로 ESXi의 배포나 패치에 포함된 VM Tools를 설치하라고 안내가 표시되면 그대로 따르게 된다. 그런데 보안취약점이 밝혀지면 당연히 ESXi에 포함된 VM Tools를 막연하게 기다릴 수는 없다. VM Tools는 ESXi와 별도로 유지보수되며 릴리스 되므로 따로 설치해줘야 한다. 올 해 들어 VMware Tools의 중요 보안취약점들이 발견됐는데, 덕분에 취약점에 영향 받지 않는 오에스에도…
-
[Sophos Home] Calibre Library 예외 처리
Sophos Cloud의 개인용 제품인 Sophos Home 또한 취약점 방어를 제공하는데, 윈도우의 파이썬 동작 오탐에 종종 오류가 있다. 이전에도 Intercept X 에서 이야기 하였다. 이러한 경우, Support Request 진행하여야만 예외 가능하다. 레지스트리 파일을 주는데, 흔한 일반 앱이므로 파일을 첨부한다. 메모장을 열어 상단 레지스트리 코드를 기입하고 reg 확장자로 저장한다. Sophos Home을 열어 로컬 Tamper Protection을 끈다. reg…
-
[Intercept X] Cryptoguard 사용 시 Calibre Library 사용이 불가능해지는 문제
이 문제는 비즈니스와 컨슈머 모두에게 나타나는 Hitman Pro의 Cryptoguard 엔진의 고유한 문제이다. Sophos는 물론 행위기반탐지 기능을 제공하는 대다수의 탑 티어 벤더에서 모두 나타난다. 해결 (2019-10-25) Sophos의 경우, 웹유아이의 바이너리 단위 예외 처리는 불가능하므로, 로컬 레지스트리에 예외 대상을 등록해주어야 한다. Download the .zip file Unzip it Disable Tamper protection Double-click the .reg file and add it…