Endpoint Protector 5 기술자료 (FAQ)
제품에 관련된 이슈를 탐색하고 필요한 권장 사항을 찾을 수 있습니다. 다른 추가 질문, 제안, 개선 요청은 support@cososys.co.kr 에 문의 하십시오.
Endpoint Protector에서 사본 보관 및 파일 추적 기능으로 신용카드 또는 주민등록번호가 전송되는지 찾을 수 있는지?
네 가능합니다. 파일 추적 및 사본 보관이 활성화 되어 있으면 신용카드 또는 주민등록번호가 포함된 사본 보관 파일 또는 다른 특정 포맷의 데이터를 검사할 수 있습니다. 아래 FileSeek이라는 무료 도구를 사용해서 Windows에서 검사하는 방법을 소개합니다.
파일 서버 기반의 Endpoint Protector Linux에 대해 Unix 커맨드인 "grep"을 사용하시기 바랍니다.
FileSeek 응용프로그램 다운로드 (프리웨어): http://www.binaryfortress.com/fileseek/
FileSeek은 Windows XP, Vista (x86/x64), Windows 7 (x86/64), 2003, 2008, Windows10을 지원합니다.
Endpoint Protector에서 만들어진 사본 보관 파일이 있는 디렉토리 경로를 선택합니다.
정규식 검사를 합니다. (여기에서는 16자리 신용카드 번호 형식): \b(?:\d[ -]*?){16}\b
FileSeek의 정규식 검사를 선택합니다.
FileSeek 설정 이미지는 아래와 같습니다:
검사를 시작합니다. 만약 신용카드 번호 정보가 전송되었다면 결과에 나타납니다.
특정 데이터 형식을 찾을 수 있는 유용한 정규식 정보가 있는 웹 사이트를 방문하시기 바랍니다: http://www.regular-expressions.info/creditcard.html
주민등록번호 등과 같이 다른 데이터 포맷을 검사하는 방법을 또한 제공합니다.
어떤 컴퓨터에서 신용카드 번호가 포함된 파일을 전송했는지 찾을 수 있습니다.
FileSeek의 파일 결과는 "shadowfile_aNUMBER.file" (EPP 사본 보관 파일 형식) 의 포맷으로 되어있습니다. 누가 언제 어떤 파일을 복사했는지 찾으려면 SQL Studio Express 콘솔에서 아래의 SQL 쿼리를 실행해야 합니다.
select username, firstname, lastname, clientmachine.name as computername, filename as realfilename, filenameduplicate as codedfilename, log.eventtime from log inner join clientuser on log.client_id = clientuser.id inner join clientmachine on log.machine_id = clientmachine.id
where filenameduplicate like '%shadowfile_aNUMBER%'
파일 서버 기반의 Endpoint Protector Linux에 대해 Unix 커맨드인 "grep"을 사용하시기 바랍니다.
FileSeek 응용프로그램 다운로드 (프리웨어): http://www.binaryfortress.com/fileseek/
FileSeek은 Windows XP, Vista (x86/x64), Windows 7 (x86/64), 2003, 2008, Windows10을 지원합니다.
Endpoint Protector에서 만들어진 사본 보관 파일이 있는 디렉토리 경로를 선택합니다.
정규식 검사를 합니다. (여기에서는 16자리 신용카드 번호 형식): \b(?:\d[ -]*?){16}\b
FileSeek의 정규식 검사를 선택합니다.
FileSeek 설정 이미지는 아래와 같습니다:
검사를 시작합니다. 만약 신용카드 번호 정보가 전송되었다면 결과에 나타납니다.
특정 데이터 형식을 찾을 수 있는 유용한 정규식 정보가 있는 웹 사이트를 방문하시기 바랍니다: http://www.regular-expressions.info/creditcard.html
주민등록번호 등과 같이 다른 데이터 포맷을 검사하는 방법을 또한 제공합니다.
어떤 컴퓨터에서 신용카드 번호가 포함된 파일을 전송했는지 찾을 수 있습니다.
FileSeek의 파일 결과는 "shadowfile_aNUMBER.file" (EPP 사본 보관 파일 형식) 의 포맷으로 되어있습니다. 누가 언제 어떤 파일을 복사했는지 찾으려면 SQL Studio Express 콘솔에서 아래의 SQL 쿼리를 실행해야 합니다.
select username, firstname, lastname, clientmachine.name as computername, filename as realfilename, filenameduplicate as codedfilename, log.eventtime from log inner join clientuser on log.client_id = clientuser.id inner join clientmachine on log.machine_id = clientmachine.id
where filenameduplicate like '%shadowfile_aNUMBER%'