조직의 네트워크에 Microsoft WSUS(Windows 서버 업데이트 서비스)가 배포된 Windows Server
Microsoft 업데이트 서버
이 옵션을 활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 Microsoft 업데이트 소스에 연결하여 해당하는 Microsoft Windows 업데이트 관련 정보를 새로 고칩니다.
이 옵션을 비활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 이전에 Microsoft 업데이트 소스에서 받았고 기기의 캐시에 저장되어 있는 해당 Microsoft Windows 업데이트에 관한 정보를 사용합니다.
Microsoft 업데이트 소스에 연결할 때는 리소스가 많이 사용될 수 있습니다. 소프트웨어 업데이트 및 취약점 섹션에 있는 네트워크 에이전트 정책의 속성이나 다른 작업에서 이 업데이트 소스에 대한 정기 연결을 설정하는 경우 이 옵션을 비활성화할 수 있습니다. 이 옵션을 비활성화하고 싶지 않으면, 서버 과부하를 줄이기 위해 360분 내에 작업 시작 시간을 랜덤하게 지정하도록 작업 스케줄을 구성할 수 있습니다.
기본적으로 이 옵션은 켜져 있습니다.
다음 옵션 조합의 조합으로 네트워크 에이전트 정책 설정 업데이트를 받는 옵션을 정의합니다.
작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화하고 Windows 업데이트 검색 모드 설정 그룹의 액티브 옵션을 선택한 경우에만 관리 중인 기기의 Windows 업데이트 에이전트가 업데이트를 받기 위해 업데이트 서버에 연결됩니다.
작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화하고 Windows 업데이트 검색 모드 설정 그룹의 패시브 옵션을 선택하거나 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 비활성화하고 Windows 업데이트 검색 모드 설정 그룹의 액티브 옵션을 선택하면 관리 중인 기기의 Windows 업데이트 에이전트는 이전에 Microsoft 업데이트 소스에서 받았고 기기의 캐시에 저장된 해당 Microsoft Windows 업데이트에 관한 정보를 사용합니다.
작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션의 상태(활성화 또는 비활성화)에 무관하게 Windows 업데이트 검색 모드 설정 그룹의 비활성됨 옵션을 선택하면 Kaspersky Security Center는 업데이트 정보를 요청하지 않습니다.
이 옵션을 활성화하면 Kaspersky Security Center는 파일 시스템에 있는 애플리케이션의 고급 검색 경로 지정 아래에 지정된 폴더와 Windows 레지스트리에서 타사 애플리케이션(Kaspersky 및 Microsoft 이외의 소프트웨어 공급 업체에서 만든 애플리케이션)에 필요한 업데이트와 취약점을 검색합니다. 지원되는 타사 애플리케이션의 전체 목록은 Kaspersky에서 관리합니다.
이 옵션을 비활성화하면 Kaspersky Security Center는 타사 애플리케이션에 필요한 업데이트와 취약점을 검색하지 않습니다. 예를 들어 Microsoft Windows 업데이트 및 타사 애플리케이션 업데이트에 대해 다른 설정을 사용하는 다른 작업이 있는 경우 이 옵션을 비활성화할 수 있습니다.
이 기능을 활성화하면 Kaspersky Security Center 원격 진단 유틸리티에서 네트워크 에이전트에 대해 추적이 비활성화되어 있어도 네트워크 에이전트가 추적 로그를 씁니다. 추적 로그는 2개 파일에 차례대로 기록됩니다. 이 두 파일의 총 크기는 고급 진단 파일의 최대 크기(MB) 값에 의해 결정됩니다. 두 파일이 모두 꽉 차면 네트워크 에이전트가 해당 파일에 쓰기를 다시 시작합니다. 추적 로그가 포함된 파일은 %WINDIR%\Temp 폴더에 저장됩니다. 이러한 파일은 원격 진단 유틸리티에서 액세스, 다운로드 또는 삭제할 수 있습니다.
이 기능을 비활성화하면 네트워크 에이전트가 Kaspersky Security Center 원격 진단 유틸리티의 설정에 따라 추적 로그를 씁니다. 추가 추적 로그는 기록되지 않습니다.
작업을 생성할 때는 고급 진단을 활성화하지 않아도 됩니다. 나중에 일부 기기에서 작업 실행이 실패하여 다른 작업 실행 중에 추가 정보를 수집하려 하거나 할 때 이 기능을 사용할 수 있습니다.
기본값은 100MB이고 사용 가능한 값은 1MB~2048MB입니다. Kaspersky 기술 지원 전문가에게 전송한 고급 진단 파일의 정보로는 문제를 해결하기에 부족한 경우 전문가가 기본값 변경을 요청할 수 있습니다.
작업 스케줄에 대한 권장 사항
취약점 및 필요한 업데이트 검색 작업 일정 예약 시 누락된 작업 실행 및 랜덤하게 작업 시작 시간을 자동으로 조절하는 기능 사용의 두 가지 옵션이 활성화되어 있는지 확인합니다.
기본적으로 취약점 및 필요한 업데이트 검색 작업이 오후 6시에 시작하기로 설정되어 있습니다. 이 시간에 모든 기기를 종료하는 조직의 회사 규칙이 제공되는 경우에는 기기가 다시 켜진 후(다음 날 아침)에 취약점 및 필요한 업데이트 검색 작업이 실행됩니다. 취약점 검사가 수행되면 CPU와 디스크 하위 시스템의 부하가 증가할 수 있으므로, 이러한 방식의 활동은 바람직하지 않을 수도 있습니다. 조직에서 채택한 회사 규칙에 따라 이 작업에 가장 편리한 스케줄을 설정해야 합니다.