SHIELDGate 릴리즈 노트
SHIELDGate 릴리즈 노트
※ 최종 업데이트 : 2025-01-21
◈ I51 – 앱 URL 제한 기능 (예정: 2025.01.31 ~ 2025.02.18)
신규
-
앱 URL 이동 제어 기능 추가
- 등록된 앱에서 허용된 URL만 이동 가능하도록 설정할 수 있는 기능 제공
- 마스터페이지의 테넌트별 라이선스 정책을 기반으로, 앱 등록과 앱에서 허용할 URL의 개수를 관리
- 설정된 정책은 각 고객사의 관리자 페이지에서 할당된 개수만큼만 사용 가능하도록 통제
-
주요 프로세스
- URL 이동 허용 관리:
- 관리자가 "앱 > 조건부정책 > 사용정책 > 사이트 이동" 메뉴를 통해 앱에서 이동 가능한 URL을 관리
- 허용된 URL 목록을 확인하고 추가/수정/삭제 가능
- 최대 허용 개수 관리:
- 마스터 페이지에서 테넌트별로 앱 등록 개수와 앱에서 이동 가능한 URL 최대 개수를 설정
- 설정된 값이 각 고객사의 관리자 페이지에 반영되어, 고객사는 허용된 범위 내에서만 앱과 URL을 관리 가능
- 정책 설정 반영:
- 설정 즉시 고객사�의 관리자 페이지에 실시간으로 반영
- 고객사는 해당 정책 내에서 등록 및 관리
- URL 이동 허용 관리:
-
관련 Usecase : 링크
◈ I50 - IAP 앱 접속 기능 추가 (진행 : 2025.01.15 ~ 2025.01.24)
개선
- IAP 앱 접속 기능 추가
- RBI2 로 앱 접속 요청 시 반환값에 IAP 접속정보(프록시 서버정보, IAP 주소로 변경) 반환할 수 있도록 규약 추가(BE)
- RBI2 접속 시 IAP 앱일 경우 IAP 설정하여 접속할 수 있도록 연동(FE)
버전
- SHIELDGate-web :
- SHIELDGate-api :
- RB-App :
◈ I49 - RB Engine 모니터링 기능 (배포 완료 : 2025.01.08 ~ 2025.01.14)
신규
-
RB Engine 모니터링 대시보드 추가
- 리모트 브라우저 엔진의 실�시간 상태와 시간별 추이를 각각의 그래프로 시각화
- 기존 대시보드 하단에 두 개의 모니터링 섹션 추가
- On-Premise 환경에서만 제공되는 기능
-
실시간 엔진 상태 모니터링
- 도넛 그래프를 통한 직관적인 상태 표시
- 표시 항목:
- Engine Total: 전체 엔진 수
- Engine Free: 할당 가능한 엔진 수
- Engine Busy: 사용 중인 엔진 수
- 새로고침/재접속 시 데이터 갱신
-
시간별 엔진 사용 추이
- 꺾은선 그래프를 통한 시간대별 사용량 시각화
- 필터링 옵션:
- 기본 필터: 1시간, 12시간, 24시간
- 사용자 정의: 최대 1개월 전까지의 날짜 및 시간대 선택
- 분 단위로 엔진 상태 변화를 추적
-
참고) 사용자 가이드 : 링크
버전
- SHIELDGate-web : 20250115.1
- SHIELDGate-api : 20250114.1
- RB-App : 20250115.1
- RB-Manager : 20250108.1
◈ I47 ~ I48 - CRM Feedback 이슈 대응 (배포 완료 : 2024.12.30 ~ 2025.01.07)
개선
- CRM Feedback 이��슈 대응
- 전체 기능 점검 및 안정화 작업
- 기타 문서 작업
버전
- SHIELDGate-web : 20250109.2
- SHIELDGate-api : 20250106.1
- RB-App : 20250107.1
◈ I46 - 전체 사용성 점검 및 안정화 (배포 완료 : 2024.12.11 ~ 2024.12.27)
개선
- 전체 기능 점검 및 안정화 작업
- 기타 문서 작업
버전
- SHIELDGate-web : 20241227.1
- SHIELDGate-api : 20241223.1
- RB-App : 20241227.2
◈ I45 - Desktop 사용신청 페이지 외 1건 (배포 완료 : 2024.11.25 ~ 2024.12.10)
개선
-
SHIELDGate Desktop 신청 페이지 제공
- 폐쇄망 환경에서 사용자가 직접 정보를 입력하고, 관리자의 승인을 통해 데스크톱을 등록할 수 있는 기능 추가.
-
주요 프로��세스
- 사용자 정보 입력: 이메일을 입력해 사용자 정보를 검색 및 확인.
- 관리자 승인 확인: 관리자가 등록 권한을 승인했는지 확인 후 다음 단계 진행.
- Desktop 등록: 설치 프로그램 다운로드 및 설치 후 등록 완료.
-
UI 및 예외 처리
- UI: 사용자 정보 입력 화면, 관리자 승인 필요 화면, 설치 완료 화면 제공.
- 예외 처리: 사용자 정보 검색 실패, 권한 부족 또는 시스템 오류 발생 시 메시지 표시.
-
활용 예시
- 폐쇄망 환경에서의 효율적인 Desktop 등록 프로세스 구축
-
참고) 사용자 가이드 : 링크
신규
-
상단바 버튼 추가 및 URL 호출
- 사용자가 접속한 페이지와 관련된 동작을 수행할 수 있도록 상단바에 버튼 추가
- 버튼 클릭 시, 설정된 URL로 현재 페이지 정보 및 사용자 정보를 URL 파라미터로 전달
-
URL 파라미터 지원
url: 사용자가 접속한 페이지 URLuserEmail: 사용자 이메일companyName: 사용자가 속한 회사 이름time: 버튼 클릭 시간 (Unix 타임스탬프)
-
관리자 설정
- 사용 여부: 상단바 버튼 활성화/비활성화 설정
-
모바일 대응
- 버튼은 모바일 환경에서는 기본적으로 숨김 처리
-
활용 가능 예시
- 특정 시��스템과의 연동 (예: 문제 접수, 고객 요청, 페이지 북마크 등)
- 외부 서비스와의 통합 (예: 고객지원, 분석 시스템 연계)
-
참고)
버전
- SHIELDGate-web : 20241211.2
- SHIELDGate-api : 20241211.1
- RB-App : 20241212.1
◈ I44 - 다울지도, SSO 연동 기능 (배포 완료 : 2024.11.14 ~ 2024.11.22)
신규
- 이니텍의 SSO Agent를 통한 SHIELDGate 자동 로그인
- 특정 고객사 내부시스템에서 SHIELDGate를 호출하여 다울지도 연동 접속
버전
- SHIELDGate Web : 20241126.1
- SHIELDGate api : 20241126.1
- RB-App : 20241114.2
- SHIELDrive Web: security365acr.azurecr.io/shieldrive/web:20241127.1
- SHIELDrive api : security365acr.azurecr.io/shieldrive/directory:20241114.1
- EDO: security365acr.azurecr.io/edo/svr:20241125.1
- SHIELDViewer: security365acr.azurecr.io/cloud/dms:20240906.2
- InfoLineage api(backend) : 20241127.1
- InfoLineage Web(front) : 20241127.1
- InfoLineage ES2Neo : 20240923.1
- SHIELD ID 프론트/백엔드 : security365/secaas/cloud-oauth-service:20241104.2 (인증 서비스)
- SHIELD ID 백엔드 : security365/secaas/cloud-idgp-resource-api:20240731.1 (Zero Trust Conditional Adoptive Policy 서비스)
- SHIELD ID 백엔드 : security365/secaas/cloud-idgpmig-service:20241007.2 (Azure AD 사용자/그룹 연동)
- SHIELD ID 백엔드 : security365/secaas/cloud-saml-sp-service:20240924.1 (SAML SP 인증)
- SHIELD ID 백엔드 : security365/secaas/cloud-saml-idp-service:20240912.2 (SAML IdP 인증)
- Security365 프론트: security365acr.azurecr.io/security365-portal/front:20241106.1
- Security365 백엔드: security365acr.azurecr.io/shieldrm/cloud-spsvr:20241107.1
- SDF Backend:
- cloud-kms-service: security365acr.azurecr.io/secaas/cloud-kms:20240521.1
- cloud-ekms-service: security365acr.azurecr.io/shieldrm/cloud-ekms:20241114.1
- cloud-skms-service: security365acr.azurecr.io/shieldrm/cloud-skms:20241114.2
- cloud-skmsfe-service: security365acr.azurecr.io/shieldrm/cloud-skms-frontend:20241121.1
- SHIELDRM Front: security365acr.azurecr.io/shieldrm/cloud-skms-frontend:20241121.1
- SHIELDRM Backend:
- cloud-ssevtr-service: security365acr.azurecr.io/saas/cloud-ss-evtr-svc:20241121.1
- cloud-containerlinker-service: security365acr.azurecr.io/shieldrm/cloud-containerlinker:20241121.1
- cloud-skmsfe-service: security365acr.azurecr.io/shieldrm/cloud-skms-frontend:20241121.1
- cloud-dms-service: security365acr.azurecr.io/shieldrm/cloud-dms:20240906.2
- SHIELDMail Backend:
- SHIELDMail: security365acr.azurecr.io/shieldmail/shieldmail:20241118.1
- SHIELDMail PEP: security365acr.azurecr.io/shieldmail/shieldmail-pep:20241104.1
◈ I43 - 민감정보 관리 정책 설정 기능 강화 (배포 완료 : 2024.10.23 ~ 2024.11.13)
신규
-
마스터페이지 스크립트 관리 기능
- 사이트별 커스터마이징 스크립트 관리
- 기본(디폴트) 정책 설정 기능
-
고객사별 정책 설정 기능
- 사이트 목록에 대한 정책 설정
- 정규화식 등록 기능
-
감사 정책 설정
- 로그 남기기 옵션 (차단만 / 허용 및 차단 모두)
- 로그 상세도 설정 (사용자 입력 텍스트 포함 여부)
◈ I42 - RBI 연결 안정화 외 3건 (배포 완료 : 2024.10.14 ~ 2024.10.22)
신규
-
RBI에 우측 마우스 제어 메뉴 추가
-
디바이스 별 접속 제어 기능 추가
-
기타 안정화 작업
◈ I41 - Microsoft Federation SSO 앱 관�리 기능 추가 (배포 완료 : 2024.08.26 ~ 2024.09.24)
신규
-
Microsoft Federation SSO 앱 관리 기능
- 관리자가 Microsoft 365 앱에 대한 SSO 페더레이션 설정 및 관리 가능
- 지원 앱: Teams, Office365, Word, PowerPoint, Excel, Outlook, Outlook Calendar
-
SSO 앱 추가 프로세스
- Microsoft 계정 로그인 및 페더레이션 설정 확인
- 자동 앱 정보 불러오기 (이미지, URL)
- 앱 이름 수정 및 중복 확인 기능
-
사용자 경험 개선
- 페더레이션 설정된 Microsoft 365 앱 자동 로그인 지원
- 사용자 대시보드에 SSO 앱 아이콘 표시
개선
-
앱 관리 UI 개선
- Microsoft Federation SSO 옵션 추가
- SSO 지원 앱 선택 드롭다운 구현
- 앱별 설정 필드 동적 변경
-
보안 강화
- Microsoft 계정 로그인 및 페더레이션 설정 확인 프로세스 추가
주의사항
- Microsoft Federation SSO 기능은 Microsoft 계정 로그인 시에만 작동
◈ I40 - RBI에서 파일 업다운로�드 시 EDO 동작 연계 (배포 완료)
개선
-
파일 업로드 프로세스 개선
- 조건부 정책에 따른 업로드 옵션 제공 (로컬, SHIELDrive, 또는 둘 다)
- CDR(콘텐츠 무해화) 처리 및 개인정보 검출 자동화
- 파일 상태에 따른 실시간 피드백 제공 (CDR 처리 중, 개인정보 검출 등)
- 오류 발생 시 재시도 기능 구현
-
파일 다운로드 기능 강화
- 다운로드 상태 툴팁 표시 (CDR 처리 중, 개인정보 검출 등)
- 다운로드 실패 시 재시도 기능 제공 (향후 개발 예정)
-
SHIELDrive 통합
- SHIELDrive 파일 선택 기능 추가
- SHIELDrive 개인함 리스트 영역 구현
-
관리자 설정 기능 추가
- 조건부 정책에 파일 업/다운로드 설정 옵션 추가
- 로컬 및 SHIELDGate 파일 사용 여부 설정 가능
개선사항
- 사용자 경험 향상을 위한 직관적인 UI/UX 설계
- 파일 처리 상태에 따른 실시간 피드백 제공
◈ I39 - 전체 사용성 점검 및 반영 (배포 완료)
개선
- 전체 기능 점검 및 버그 수정
- 기타 문서 작업
◈ I38 - 로그 페이지 개선 작업 (배포 완료)
개선
- 로그에 [목록 다운로드] 기능 추가
- 사용자 뷰 개선
◈ I37 - 기능 점검 및 문서 작업 (배포 완료)
개선
- 전체 기능 점검 및 버그 수정
- 기타 문서 작업
◈ I36 - 데스크톱 WOL 기능 (배포 완료)
신규
- 데스크톱 WOL기능 관리자가 수동으로 등록한 정보를 활용해 WOL 기능을 보완
-
관리자 페이지 WOL 설정 기능 추가
- 데스크톱 하위 메뉴에 "WOL 설정" 항목 신설
- WOL IP 등록 기능 구현
- 대상 PC의 IP 대역대 다중 입력 지원
- Broadcasting IP 단일 입력 지원
- 설명 필드 추가로 관리 편의성 향상
-
WOL 전송 프로세스 개선
- 관리자 입력 정보 기반 WOL 전송 기능 추가
- 기존 255.255.255.255 브로드캐스트 방식 유지
- 온라인 PC를 통한 WOL 전송 방식 유지 (기존 방식)
-
WOL 설정 목록 관리 기능
- 등록된 PC 개수, Broadcasting IP, 설명 정보 표시
- 검색 기능 추가 (Broadcasting IP, 설명 기준)
◈ I35 - 데스크톱 유효기간 설정 (배포 완료)
신규
- 데스크톱 등록된 PC목록 표시 및 유효기간 설정 기능 추가
- 등록된 PC목록 실시간으로 접속중 여부 목록에 표시
- 조건부정책 정책 유효기간 설정 기능
◈ I34 - 문서 작업 (배포 완료)
개선
- 배포용 문서 업데이트
- UI/UX 개선 작업
◈ I33 - Desktop 기능 점검 및 리서치 (배포 완료)
개선
- Desktop agent 등록 프로세스 정리
- 기능점검 및 안정화
◈ I32- 정책 복제와 만료 개발, 리포트 기능 기획 (배포 완료)
신규
- 관리자 권한 설정
- 정책 만료와 복제 기능 기획
◈ I31 - 관리자 권한 설정, 정책 만료와 복제 기능 기획 (배포 완료)
신규
- 관리자 권한 설정
- 정책 만료와 복제 기능 기획
◈ I30 - PAC�파일 설정, 정규화식 관리 기능 외 1건 (배포 완료)
신규
- PAC파일 설정
- 정규화식 관리 기능
◈ I29 - 차단페이지 커스텀 기능 (배포 완료)
신규
- 차단페이지 커스텀 기능 URL입력창으로 접속한 웹사이트가 조건부정책에 의해 차단된 웹사이트일 경우 차단 페이지가 발생한다. 이 차단 페이지를 회사 별로 커스텀하여 사용할 수 있게 한다.
◈ I28 - 대시보드 기능 추가 (배포 완료)
개선
-
SHIELDGate 관리자페이지에 홈(대시보드) 메뉴 추가
-
대시보드에 들어갈 내용 구성 및 개발 [카드 정보]
- 실 사용자
- 등록된 앱 - 그룹, 앱 등록 수
- 등록된 URL - 그룹, 사이트 등록 수
- 등록된 개인 데스크톱 - 개인 데스크톱 등록 수
[차트 정보]
- 앱 사용자 현황
- URL 검색 현황
- 사이트 접속 현황URL
- 유해사이트 차단 현황
◈ I27 - 유해사이트 차단 기능 (개발 완료)
신규
- 유해사이트 차단 기능 연동
- 관리자페이지 유해사이트 카테고리 설정 기능 추가
- 사용자페이지 유해사이트 차단 시 차단페이지 추가
◈ I26 - 실시간 조건부정책, 신규 정책 설계 (배포 완료)
개선
- 실시간 조건부정책 리서치 및 설계
- 신규 정책 리서치 및 설계
- 클립보드 방향성 조절 기능
- 파일 업/다운로드 관련 CDR 처리 여부 개인정보검사 여부 승인반출 연동 여부 파일 업/다운로드 위치 설정 (로컬 or SHIELDrive)
◈ I25 - 실시간 조건부정책 개편, 앱 이동 URL 제한 설계 외 1건 (배포 완료)
개선
- URL 별 실시간 조건부정책 적용
- 앱에서 사이트 이동 허용 시 이동할 수 있는 URL을 지정하는 기능 설계
- 컨텐츠 보강
◈ I24 - HotFix 대응 (URL 연동 접속 처리 외 6건) (배포 완료)
개선
- SHEILDGate에서 요청한 URL을 리모트 브라우저로 바로 열람하는 기능 추가
수정
- 기타 버그 수정
◈ I23 - NOS LaaS 대응 컨텐츠 제작 (배포 완료)
개선
- SHIELDGate 컨텐츠 제작
- 사용자, 관리자 메뉴얼
- 기능명세서
- 활용백서
- 로그
- 프로세스 흐름
- 시스템��다이어그램
◈ I22 : 조건부정책 개편 (배포 완료)
개선 및 신규
-
사용자페이지에서 Remote Browser를 URL입력으로 접속하는 주소창 추가
- 업무시스템의 최근 30일 간의 접속이력 제공
- 접속 이력 삭제 기능 제공
- GNB에 주소창 아이콘 추가
- 사용자페이지 UI/UX 개선
-
관리자페이지에서 Remote Browser를 URL입력으로 접속하는 주소창 기능 제어 추가
- 구성원 별로 주소창에 접근 허용/차단 할 수 있는 사이트 설정 기능 추가
- 앱, 사이트 그룹화 기능 추가
- 관리자페이지 UI/UX 개선
-
조건부 액세스 개편
- 조건부 액세스에 대상 리소스(앱,주소창)을 할당할 수 있도록 확장
-
업무시스템 제어
- 사용자와 조건 별로 업무시스템(앱,주소창)의 노출 여부를 제어할 수 있는 메뉴
◈ Hotfix (배포 완료)
개선
- 앱 생성개수 제한 기능 추가
◈ Iteration 21 (배포 완료)
개선
-
사용성 점검 사항 대응
- 공통 디자인 변경 및 디자인 리터치 13건
- UX 및 UI 변경 14건
수정
- 홈 메뉴 사용 안할 시, 처음 로그인 했을 경우, 홈 메뉴 페이지로 리다이렉트 되는 현상 수정
- 시간 조건 등록 시, ZTCA 에 UTC 시간으로 등록되도록 수정
◈ Iteration 20 (배포 완료)
개선
- 사용성 점검 및 컨텐츠 보강
◈ Hotfix (배포 완료)
개선
- 사용자 페이지 > 파일 > 화면 레이아웃 조정 및 경로 변경
- AS-IS : 개인함만 표시
- TO-BE :
- SHIELDrive 사용자 홈 화면 표시
- SHIELDrive 경로 변경
- GNB > 파일 화면 , 폴더 하위경로 한 Depth 이동
◈ Iteration 19 (배포 완료)
개선
-
IAP 설정 개발
- 관리자 > 설정 > IAP 설정 페이지에서, IAP 사용/미사용에 관하여 설정기능 추가
- IAP 사용 시, EdgeServer 관리 기능 추가 (EdgeServer 조회, 생성, 삭제)
-
앱서비스 IAP 연동
- 앱 생성/수정 시, IAP 연동 기능 추가
- IAP 사용 여부에 따른 EdgeServer 드롭박스 표시 처리
수정
- 데스크톱이 미리 등록되어 있는 경우, 새로운 데스크톱 등록 시 페이지 이동이 안되는 현상 수정
◈ Iteration 18 (배포 완료)
개선
- 조건부 액세스 UX 개편
- 조건 선택 시, 조건 신규 생성 기능 추가
- 필수 항목 설정이 누락되었을 경우, 알림 기능 추가
- 조건 선택 시, 조건 리스트에서 마우스 오버 시, 툴팁으로 해당 조건에 대한 상세내용 표시
- 기존 우측 상단 'X' 버튼을 좌측 하단에 '취소'버튼으로 변경
◈ Iteration 17 (배포 완료)
개선
-
환경설정 페이지 리뉴얼
- 리뉴얼 된 디자인으로 적용
- 홈 메뉴 설정 여부를 통해, 홈 메뉴 감춤 처리
- 각 URL 에 대해서 정상적인 Host 인지 연결 테스트 API 연동
수정
-
최근 접속한 데스크톱의 즐겨찾기를 해제할 수 없는 건 수정
- Token 갱신 로직 수정
- SHIELDGate의 Token이 정상적으로 갱신되지 않아, App 정보가 정상적으로 나타나지 않는 이슈 개선
- Token 갱신 로직 수정
◈ Iteration 16 (배포 완료)
개선
- SHIELDGate Desktop Service 코드 리팩토링 및 관리자페이지 톤앤매너 디자인 적용
- 앱 및 데스크톱 접속 시 MFA 모달 디자인 리뉴얼
- 사용자 페이지 > 데스크톱 페이지에서 탭 이동 시, '새로고침' 되는 것을 리스트만 랜더링 되도록 개선
수정
- 조건부 액세스에 구성원 할당 중 사용자 검색이 되지 않는 건
- 사용자 페이지 접속 시, Desktop의 최근 접속한 데스크톱 앱 목록 표시 이슈.
◈ Iteration 15 (배포 완료)
개선
-
개인데스크톱 및 공용데스크톱에 조건부 액세스 기능 연동
- 데스크톱 조건부 액세스 생성 / 삭제 / 수정/ 조회
- 개인데스크톱일 경우 등록허용/차단, 접속허용/차단, MFA 인증 (Email, OTP, 사용안함)
- 공용데스크톱일 경우 접속허용/차단, MFA 인증 (Email, OTP, 사용안함)
수정
- 로그 검색 방식 변경
- 조건부 액세스에 구성원 할당 중, 사용자 검색이 되지 않는 증상
◈ Iteration 14 (배포 완료)
개선
-
관리자페이지 UI 수정
- 앱 '설명'이 최대 길이로 작성될 경우 리스트 표현 시 화면에서 벗어나지 않도록 화면 UI 수정
- 조건부 액세스 등록 시 '설명'을 최대 길이로 하였을 시 화면에서 벗어나지 않도록 화면 UI 수정
- 조건 등록 시 '설명'을 최대 길이로 하였을 시 화면에서 벗어나지 않도록 화면 UI 수정
- '시작일'과 '종료일'에 한글이나 영문 입력 후 '설정 초기화' 할 경우 달력에 날짜 미표시 수정
수정
- SHIELDGate 대기화면 (로딩UI) 이 정상적으로 동작하지 않는 건
◈ Iteration 13 (배포 완료)
개선
- 관리자페이지 UI/UX 개선
◈ Iteration 12 (배포 완료)
개선
- 공용데스크톱 Azure 정보 멀티테넌트 지원
- 개인 데스크톱 삭제 기능 추가
- 앱 접속 시 브라우저 상단 탭에 앱 파비콘 및 탭 타이틀 표시
수정
- 등록된 공용데스크톱이 없을 경우, 공용 데스크톱 카드를 화면에 미표시 되도록 수정
◈ Iteration 11 (배포 완료)
개선
- 로그관리 페이지 리뉴얼
- 로그 검색 필터를 이용하여 특정 로그를 검색하는 기능
- 특정 로그 클릭 시, 해당 로그에 대한 상세 정보를 확인하는 기능
◈ Iteration 10 (배포 완료)
개선
- 관리자페이지 톤앤매너 개선
- 로딩 이미지 개선
- 앱 등록 시, 앱 정보를 중복 검사하도록 개발
수정
- 앱 생성 시, 카테고리 명이 9글자 이상으로는 표현되지 않는 건
- 조건부 액세스의 조건 파트가 정상적으로 등록되지 않는 건
- 조건부 액세스 구성원 할당 및 제외가 정상적으로 이루어지지 않는 건
- SHIELDGate 조건 관리 리스트에서 '국가'란이 누락된 건