조직의 네트워크에 Microsoft WSUS(Windows 서버 업데이트 서비스)가 배포된 Windows Server
Microsoft 업데이트 서버
이 옵션을 활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 Microsoft 업데이트 소스에 연결하여 해당하는 Microsoft Windows 업데이트 관련 정보를 새로 고칩니다.
이 옵션을 비활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 이전에 Microsoft 업데이트 소스에서 받았고 기기의 캐시에 저장되어 있는 해당 Microsoft Windows 업데이트에 관한 정보를 사용합니다.
Microsoft 업데이트 소스에 연결할 때는 리소스가 많이 사용될 수 있습니다. 소프트웨어 업데이트 및 취약점 섹션에 있는 네트워크 에이전트 정책의 속성이나 다른 작업에서 이 업데이트 소스에 대한 정기 연결을 설정하는 경우 이 옵션을 비활성화할 수 있습니다. 이 옵션을 비활성화하고 싶지 않으면, 서버 과부하를 줄이기 위해 360분 내에 작업 시작 시간을 랜덤하게 지정하도록 작업 스케줄을 구성할 수 있습니다.
기본적으로 이 옵션은 켜져 있습니다.
다음 옵션 조합의 조합으로 네트워크 에이전트 정책 설정 업데이트를 받는 옵션을 정의합니다.
작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화하고 Windows 업데이트 검색 모드 설정 그룹의 액티브 옵션을 선택한 경우에만 관리 중인 기기의 Windows 업데이트 에이전트가 업데이트를 받기 위해 업데이트 서버에 연결됩니다.
작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화하고 Windows 업데이트 검색 모드 설정 그룹의 패시브 옵션을 선택하거나 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 비활성화하고 Windows 업데이트 검색 모드 설정 그룹의 액티브 옵션을 선택하면 관리 중인 기기의 Windows 업데이트 에이전트는 이전에 Microsoft 업데이트 소스에서 받았고 기기의 캐시에 저장된 해당 Microsoft Windows 업데이트에 관한 정보를 사용합니다.
작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션의 상태(활성화 또는 비활성화)에 무관하게 Windows 업데이트 검색 모드 설정 그룹의 비활성됨 옵션을 선택하면 Kaspersky Security Center는 업데이트 정보를 요청하지 않습니다.
이 옵션을 활성화하면 Kaspersky Security Center는 파일 시스템에 있는 애플리케이션의 고급 검색 경로 지정 아래에 지정된 폴더와 Windows 레지스트리에서 타사 애플리케이션(Kaspersky 및 Microsoft 이외의 소프트웨어 공급 업체에서 만든 애플리케이션)에 필요한 업데이트와 취약점을 검색합니다. 지원되는 타사 애플리케이션의 전체 목록은 Kaspersky에서 관리합니다.
이 옵션을 비활성화하면 Kaspersky Security Center는 타사 애플리케이션에 필요한 업데이트와 취약점을 검색하지 않습니다. 예를 들어 Microsoft Windows 업데이트 및 타사 애플리케이션 업데이트에 대해 다른 설정을 사용하는 다른 작업이 있는 경우 이 옵션을 비활성화할 수 있습니다.
이 기능을 활성화하면 Kaspersky Security Center 원격 진단 유틸리티에서 네트워크 에이전트에 대해 추적이 비활성화되어 있어도 네트워크 에이전트가 추적 로그를 씁니다. 추적 로그는 2개 파일에 차례대로 기록됩니다. 이 두 파일의 총 크기는 고급 진단 파일의 최대 크기(MB) 값에 의해 결정됩니다. 두 파일이 모두 꽉 차면 네트워크 에이전트가 해당 파일에 쓰기를 다시 시작합니다. 추적 로그가 포함된 파일은 %WINDIR%\Temp 폴더에 저장됩니다. 이러한 파일은 원격 진단 유틸리티에서 액세스, 다운로드 또는 삭제할 수 있습니다.
이 기능을 비활성화하면 네트워크 에이전트가 Kaspersky Security Center 원격 진단 유틸리티의 설정에 따라 추적 로그를 씁니다. 추가 추적 로그는 기록되지 않습니다.
작업을 생성할 때는 고급 진단을 활성화하지 않아도 됩니다. 나중에 일부 기기에서 작업 실행이 실패하여 다른 작업 실행 중에 추가 정보를 수집하려 하거나 할 때 이 기능을 사용할 수 있습니다.
다른 작업이 완료되면 현재 작업이 시작됩니다. 현재 작업 시작을 트리거하려면 이전 작업이 완료되어야 하는 방식(성공적으로 완료 또는 오류 발생)을 선택할 수 있습니다. 예를 들어 기기 켜기 옵션을 사용하여 기기 관리 작업을 실행하고 해당 작업이 완료되면 바이러스 검사 작업을 실행할 수 있습니다. 이 매개변수는 두 작업을 모두 같은 기기에 할당했을 때만 작동합니다.
이 옵션은 작업을 시작하려 할 때 네트워크에 클라이언트 기기가 표시되지 않는 경우의 작업 동작을 결정합니다.
이 옵션을 활성화하면 다음에 클라이언트 기기에서 Kaspersky 애플리케이션을 실행할 때 시스템이 작업 시작을 시도합니다. 작업 스케줄이 수동 시작, 한번만 또는 즉시인 경우 기기가 네트워크에 표시되거나 작업 범위에 포함되는 즉시 작업이 시작됩니다.
이 옵션을 비활성화하면 클라이언트 기기에서 스케줄이 지정된 작업만 실행되며 수동 시작, 한번만 또는 즉시의 경우, 네트워크에서 인식된 클라이언트 기기에서만 작업이 실행됩니다. 예를 들어 리소스를 많이 사용하여 업무 시간이 아닐 때만 실행하려는 작업의 경우 이 옵션을 비활성화할 수 있습니다.
이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 내에서 무작위로 작업이 시작됩니다. 이러한 방식을 작업 시작 분산이라고도 합니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.
분산 시작 시간은 작업이 할당되는 클라이언트 기기의 수에 따라 작업을 만들 때 자동으로 계산됩니다. 그 이후에는 작업이 항상 계산된 시작 시간에 시작됩니다. 하지만 작업 설정을 편집하거나 작업을 수동으로 시작하면 작업 시작 시각의 계산된 값이 변경됩니다.
이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 사이에 무작위로 작업이 시작됩니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.
이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.
기본적으로 이 옵션은 비활성화되어 있습니다. 기본 새로 고침 간격은 1분입니다.
마법사의 작업 이름 정의 페이지에서 만들 작업의 이름을 지정합니다. 작업 이름은 100자를 넘지 않으며 특수 문자("*<>?\:|)를 사용할 수 없습니다.
마법사의 작업 생성 마침 페이지에서 Finish 버튼을 눌러 마법사를 닫습니다.
마법사가 완료되는 즉시 작업을 시작하려면 마법사 종료 후 작업 실행 확인란을 선택합니다.
마법사의 작업이 완료되면 취약점 및 필요한 업데이트 검색 작업이 작업 탭에 있는 관리 중인 기기 폴더의 작업 목록에 표시됩니다.
작업 생성 중에 지정하는 설정뿐 아니라 생성된 작업의 기타 속성도 변경할 수 있습니다.
취약점 및 필요한 업데이트 검색 작업이 완료되면 기기에 설치되어 있는 애플리케이션에서 발견된 취약점 목록이 중앙 관리 서버에 표시됩니다. 또한 탐지된 취약점을 수정하기 위해 필요한 모든 소프트웨어 업데이트도 표시됩니다.
작업 결과에 0x80240033 "Windows 업데이트 에이전트 오류 80240033("라이센스 약관을 다운로드할 수 없습니다.")" 오류가 포함되어 있는 경우 Windows 레지스트리를 통해 이 문제를 해결할 수 있습니다.
다음 두 가지 작업을 순차적으로 실행하면 중앙 관리 서버는 필요한 소프트웨어 업데이트 목록을 표시하지 않습니다 - 빠른 설치 파일 다운로드 옵션을 비활성화한 Windows 업데이트 동기화 작업 수행 및 취약점 및 필요한 업데이트 검색 작업. 필요한 소프트웨어 업데이트 목록을 보려면, 취약점 및 필요한 업데이트 검색 작업을 다시 실행해야 합니다.
네트워크 에이전트는 사용 가능한 Windows 업데이트 및 기타 Microsoft 제품 업데이트에 대한 정보를 Windows 업데이트 또는 중앙 관리 서버(중앙 관리 서버가 WSUS 서버 역할을 하는 경우)에서 수신합니다. 애플리케이션을 시작할 때(정책에서 해당 기능을 제공하는 경우)와 클라이언트 기기에서 취약점 및 필요한 업데이트 검색 작업을 정기적으로 실행할 때마다 정보가 전송됩니다.
기술 지원 웹사이트를 방문하면 Kaspersky Security Center 페이지의 서버 관리 섹션에서 Kaspersky Security Center를 통해 업데이트할 수 있는 타사 소프트웨어의 세부 정보를 확인할 수 있습니다.