취약점이 있는지 애플리케이션 검사

모두 펼치기 | 모두 접기

빠른 시작 마법사를 통해 애플리케이션을 구성하면 취약점 검사 작업이 자동으로 만들어집니다. 작업 탭의 관리 중인 기기 폴더에서 작업을 볼 수 있습니다.

클라이언트 기기에 설치된 애플리케이션의 취약점 검사 작업을 만들려면 다음과 같이 하십시오:

1. 콘솔 트리에서 고급 → 애플리케이션 관리를 선택한 다음 소프트웨어 취약점 하위 폴더를 선택합니다.
2. 작업　영역에서 추가 조치 → 취약점 검사 구성을 선택합니다.

   취약점 검사를 위한 작업이 이미 있으면 기존 작업을 선택한 상태에서 관리 중인 기기 폴더의 작업 탭이 표시됩니다. 그렇지 않은 경우에는 취약점 및 필요한 업데이트 검색 작업 생성 마법사가 시작됩니다. 마법사의 각 단계를 따릅니다.

3. 작업 유형 선택 창에서 취약점 및 필요한 업데이트 검색을 선택합니다.
4. 마법사의 설정 페이지에서 다음과 같이 작업 설정을 지정합니다:
   • Microsoft에서 작성한 취약점 및 업데이트 검색

     취약점 및 업데이트를 검색할 때 Kaspersky Security Center는 현재 사용 가능한 Microsoft 업데이트 소스의 해당 Microsoft 업데이트에 대한 정보를 사용합니다.

     예를 들어 Microsoft 업데이트 및 타사 애플리케이션 업데이트에 대해 다양한 설정을 사용하는 다양한 작업이 있는 경우 이 옵션을 비활성화할 수 있습니다.

     기본적으로 이 옵션은 켜져 있습니다.

     • 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트

       관리 중인 기기의 Windows 업데이트 에이전트는 Microsoft 업데이트 소스에 연결됩니다. 다음 서버는 Microsoft 업데이트의 소스로 작동할 수 있습니다.

       • Kaspersky Security Center 중앙 관리 서버(네트워크 에이전트 정책 설정 참조)
       • 조직의 네트워크에 Microsoft WSUS(Windows 서버 업데이트 서비스)가 배포된 Windows Server
       • Microsoft 업데이트 서버

       이 옵션을 활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 Microsoft 업데이트 소스에 연결하여 해당하는 Microsoft Windows 업데이트 관련 정보를 새로 고칩니다.

       이 옵션을 비활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 이전에 Microsoft 업데이트 소스에서 받았고 기기의 캐시에 저장되어 있는 해당 Microsoft Windows 업데이트에 관한 정보를 사용합니다.

       Microsoft 업데이트 소스에 연결할 때는 리소스가 많이 사용될 수 있습니다. 소프트웨어 업데이트 및 취약점 섹션에 있는 네트워크 에이전트 정책의 속성이나 다른 작업에서 이 업데이트 소스에 대한 정기 연결을 설정하는 경우 이 옵션을 비활성화할 수 있습니다. 이 옵션을 비활성화하고 싶지 않으면, 서버 과부하를 줄이기 위해 360분 내에 작업 시작 시간을 랜덤하게 지정하도록 작업 스케줄을 구성할 수 있습니다.

       기본적으로 이 옵션은 켜져 있습니다.

       다음 옵션 조합의 조합으로 네트워크 에이전트 정책 설정 업데이트를 받는 옵션을 정의합니다.

       • 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화하고 Windows 업데이트 검색 모드 설정 그룹의 액티브 옵션을 선택한 경우에만 관리 중인 기기의 Windows 업데이트 에이전트가 업데이트를 받기 위해 업데이트 서버에 연결됩니다.
       • 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화하고 Windows 업데이트 검색 모드 설정 그룹의 패시브 옵션을 선택하거나 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 비활성화하고 Windows 업데이트 검색 모드 설정 그룹의 액티브 옵션을 선택하면 관리 중인 기기의 Windows 업데이트 에이전트는 이전에 Microsoft 업데이트 소스에서 받았고 기기의 캐시에 저장된 해당 Microsoft Windows 업데이트에 관한 정보를 사용합니다.
       • 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션의 상태(활성화 또는 비활성화)에 무관하게 Windows 업데이트 검색 모드 설정 그룹의 비활성됨 옵션을 선택하면 Kaspersky Security Center는 업데이트 정보를 요청하지 않습니다.
   • Kaspersky에서 작성한 타사 취약점 및 업데이트 검색

     이 옵션을 활성화하면 Kaspersky Security Center는 파일 시스템에 있는 애플리케이션의 고급 검색 경로 지정 아래에 지정된 폴더와 Windows 레지스트리에서 타사 애플리케이션(Kaspersky 및 Microsoft 이외의 소프트웨어 공급 업체에서 만든 애플리케이션)에 필요한 업데이트와 취약점을 검색합니다. 지원되는 타사 애플리케이션의 전체 목록은 Kaspersky에서 관리합니다.

     이 옵션을 비활성화하면 Kaspersky Security Center는 타사 애플리케이션에 필요한 업데이트와 취약점을 검색하지 않습니다. 예를 들어 Microsoft Windows 업데이트 및 타사 애플리케이션 업데이트에 대해 다른 설정을 사용하는 다른 작업이 있는 경우 이 옵션을 비활성화할 수 있습니다.

     기본적으로 이 옵션은 켜져 있습니다.

   • 파일 시스템에 있는 애플리케이션의 고급 검색 경로 지정

     Kaspersky Security Center가 취약점을 수정하고 업데이트를 설치해야 하는 타사 애플리케이션을 검색하는 폴더입니다. 시스템 변수를 사용할 수 있습니다.

     애플리케이션이 설치된 폴더를 지정합니다. 목록에는 기본적으로 대다수 애플리케이션이 설치된 시스템 폴더가 포함됩니다.

   • 고급 진단 사용

     이 기능을 활성화하면 Kaspersky Security Center 원격 진단 유틸리티에서 네트워크 에이전트에 대해 추적이 비활성화되어 있어도 네트워크 에이전트가 추적 로그를 씁니다. 추적 로그는 2개 파일에 차례대로 기록됩니다. 이 두 파일의 총 크기는 고급 진단 파일의 최대 크기(MB) 값에 의해 결정됩니다. 두 파일이 모두 꽉 차면 네트워크 에이전트가 해당 파일에 쓰기를 다시 시작합니다. 추적 로그가 포함된 파일은 %WINDIR%\Temp 폴더에 저장됩니다. 이러한 파일은 원격 진단 유틸리티에서 액세스, 다운로드 또는 삭제할 수 있습니다.

     이 기능을 비활성화하면 네트워크 에이전트가 Kaspersky Security Center 원격 진단 유틸리티의 설정에 따라 추적 로그를 씁니다. 추가 추적 로그는 기록되지 않습니다.

     작업을 생성할 때는 고급 진단을 활성화하지 않아도 됩니다. 나중에 일부 기기에서 작업 실행이 실패하여 다른 작업 실행 중에 추가 정보를 수집하려 하거나 할 때 이 기능을 사용할 수 있습니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 고급 진단 파일의 최대 크기(MB)

     기본값은 100MB이고 사용 가능한 값은 1MB~2048MB입니다. Kaspersky 기술 지원 전문가에게 전송한 고급 진단 파일의 정보로는 문제를 해결하기에 부족한 경우 전문가가 기본값 변경을 요청할 수 있습니다.

5. 마법사의 작업 스케줄 구성 페이지에서 작업 시작 스케줄을 만들 수 있습니다. 필요한 경우 다음 설정을 지정합니다:
   • 시작 스케줄:

     작업이 실행되는 기준이 되는 스케줄을 선택한 다음, 선택한 스케줄을 구성합니다.

     • 매 N시간마다

       작업이 지정한 날짜와 시간부터 지정된 시간 단위 간격에 따라 주기적으로 실행됩니다.

       작업은 기본적으로 현재 시스템 날짜 및 시간부터 6시간마다 실행됩니다.

     • 매 N일마다

       작업이 지정된 일 단위 간격에 따라 주기적으로 실행됩니다. 또한 첫 번째 작업 실행 날짜와 시간을 지정할 수 있습니다. 이러한 추가 옵션은 작업을 생성하는 대상이 되는 애플리케이션에서 지원하는 경우 사용할 수 있습니다.

       기본적으로 작업은 현재 시스템 날짜와 시간부터 매일 실행됩니다.

     • 매 N주마다

       작업이 지정된 주 단위 간격에 따라 지정한 요일과 시간에 주기적으로 실행됩니다.

       기본적으로 작업은 월요일마다 현재 시스템 시간에 실행됩니다.

     • 매 N분마다

       작업이 지정된 분 단위 간격에 따라 생성된 날짜의 지정된 시간부터 주기적으로 실행됩니다.

       기본적으로 작업은 현재 시스템 시간부터 30분마다 실행됩니다.

     • 매일(서머타임 지원 안 함)

       작업이 지정된 일 단위 간격에 따라 주기적으로 실행됩니다. 이 스케줄에서는 DST(서머타임)를 준수할 수 없습니다. 즉, DST가 시작되거나 끝날 때 시간이 1시간 빨라지거나 느려져도 실제 작업 시작 시간은 변경되지 않습니다.

       이 스케줄은 사용하지 않는 것이 좋습니다. 이 스케줄은 Kaspersky Security Center 이전 버전과의 호환성을 유지하는 데 필요합니다.

       기본적으로 이 작업은 매일 현재 시스템 시간에 시작됩니다.

     • 주별

       이 작업은 매주 지정한 요일의 지정된 시간에 실행됩니다.

     • 요일별

       이 작업은 지정한 요일의 지정된 시간에 주기적으로 실행됩니다.

       기본적으로 이 작업은 매주 금요일 오후 6:00:00에 실행됩니다.

     • 월별

       이 작업은 지정한 날짜의 지정된 시간에 주기적으로 실행됩니다.

       지정한 날짜가 없는 달에는 해당월의 말일에 작업이 실행됩니다.

       기본적으로 이 작업은 매월 1일 현재 시스템 시간에 실행됩니다.

     • 수동 시작

       작업은 자동으로 실행되지 않습니다. 수동으로만 작업을 시작할 수 있습니다.

       기본적으로 이 옵션은 선택되어 있습니다.

     • 매달 선택한 주간의 지정한 날짜

       이 작업은 매월 지정한 날짜의 지정된 시간에 주기적으로 실행됩니다.

       기본적으로 날짜는 선택되어 있지 않으며, 기본 시작 시각은 오후 18:00입니다.

     • 중앙 관리 서버 저장소 업데이트 다운로드를 완료한 후

       저장소에 업데이트가 다운로드되고 나면 작업이 실행됩니다. 예를 들어 취약점 및 필요한 업데이트 검색 작업에 이 스케줄을 사용할 수 있습니다.

     • 악성 코드 급증 시

       악성 코드 급증 이벤트가 발생하고 나면 작업이 실행됩니다. 바이러스 급증을 모니터링할 애플리케이션 유형을 선택합니다. 다음과 같은 애플리케이션 유형을 사용할 수 있습니다:

       • 워크스테이션 및 파일 서버용 안티 바이러스
       • 경계 방어용 안티 바이러스
       • 메일 시스템용 안티 바이러스

       기본적으로 모든 애플리케이션 유형이 선택되어 있습니다.

       바이러스 급증을 보고하는 안티 바이러스 애플리케이션 유형에 따라 각기 다른 작업을 실행하려는 경우가 있습니다. 이러한 경우에는 필요 없는 애플리케이션 유형 모음을 제거합니다.

     • 다른 작업 완료 시

       다른 작업이 완료되면 현재 작업이 시작됩니다. 현재 작업 시작을 트리거하려면 이전 작업이 완료되어야 하는 방식(성공적으로 완료 또는 오류 발생)을 선택할 수 있습니다. 예를 들어 기기 켜기 옵션을 사용하여 기기 관리 작업을 실행하고 해당 작업이 완료되면 바이러스 검사 작업을 실행할 수 있습니다. 이 매개변수는 두 작업을 모두 같은 기기에 할당했을 때만 작동합니다.

   • 누락된 작업 실행

     이 옵션은 작업을 시작하려 할 때 네트워크에 클라이언트 기기가 표시되지 않는 경우의 작업 동작을 결정합니다.

     이 옵션을 활성화하면 다음에 클라이언트 기기에서 Kaspersky 애플리케이션을 실행할 때 시스템이 작업 시작을 시도합니다. 작업 스케줄이 수동 시작, 한번만 또는 즉시인 경우 기기가 네트워크에 표시되거나 작업 범위에 포함되는 즉시 작업이 시작됩니다.

     이 옵션을 비활성화하면 클라이언트 기기에서 스케줄이 지정된 작업만 실행되며 수동 시작, 한번만 또는 즉시의 경우, 네트워크에서 인식된 클라이언트 기기에서만 작업이 실행됩니다. 예를 들어 리소스를 많이 사용하여 업무 시간이 아닐 때만 실행하려는 작업의 경우 이 옵션을 비활성화할 수 있습니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 랜덤하게 작업 시작 시간을 자동으로 조절하는 기능 사용

     이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 내에서 무작위로 작업이 시작됩니다. 이러한 방식을 작업 시작 분산이라고도 합니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.

     분산 시작 시간은 작업이 할당되는 클라이언트 기기의 수에 따라 작업을 만들 때 자동으로 계산됩니다. 그 이후에는 작업이 항상 계산된 시작 시간에 시작됩니다. 하지만 작업 설정을 편집하거나 작업을 수동으로 시작하면 작업 시작 시각의 계산된 값이 변경됩니다.

     이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.

   • 다음 간격으로 작업 임의 시작(분)

     이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 사이에 무작위로 작업이 시작됩니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.

     이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.

     기본적으로 이 옵션은 비활성화되어 있습니다. 기본 새로 고침 간격은 1분입니다.

6. 마법사의 작업 이름 정의 페이지에서 만들 작업의 이름을 지정합니다. 작업 이름은 100자를 넘지 않으며 특수 문자("*<>?\:|)를 사용할 수 없습니다.
7. 마법사의 작업 생성 마침 페이지에서 Finish 버튼을 눌러 마법사를 닫습니다.

   마법사가 완료되는 즉시 작업을 시작하려면 마법사 종료 후 작업 실행 확인란을 선택합니다.

마법사의 작업이 완료되면 취약점 및 필요한 업데이트 검색 작업이 작업 탭에 있는 관리 중인 기기 폴더의 작업 목록에 표시됩니다.

작업 생성 중에 지정하는 설정뿐 아니라 생성된 작업의 기타 속성도 변경할 수 있습니다.

취약점 및 필요한 업데이트 검색 작업이 완료되면 기기에 설치되어 있는 애플리케이션에서 발견된 취약점 목록이 중앙 관리 서버에 표시됩니다. 또한 탐지된 취약점을 수정하기 위해 필요한 모든 소프트웨어 업데이트도 표시됩니다.

작업 결과에 0x80240033 "Windows 업데이트 에이전트 오류 80240033("라이센스 약관을 다운로드할 수 없습니다.")" 오류가 포함되어 있는 경우 Windows 레지스트리를 통해 이 문제를 해결할 수 있습니다.

다음 두 가지 작업을 순차적으로 실행하면 중앙 관리 서버는 필요한 소프트웨어 업데이트 목록을 표시하지 않습니다 - 빠른 설치 파일 다운로드 옵션을 비활성화한 Windows 업데이트 동기화 작업 수행 및 취약점 및 필요한 업데이트 검색 작업. 필요한 소프트웨어 업데이트 목록을 보려면, 취약점 및 필요한 업데이트 검색 작업을 다시 실행해야 합니다.

네트워크 에이전트는 사용 가능한 Windows 업데이트 및 기타 Microsoft 제품 업데이트에 대한 정보를 Windows 업데이트 또는 중앙 관리 서버(중앙 관리 서버가 WSUS 서버 역할을 하는 경우)에서 수신합니다. 애플리케이션을 시작할 때(정책에서 해당 기능을 제공하는 경우)와 클라이언트 기기에서 취약점 및 필요한 업데이트 검색 작업을 정기적으로 실행할 때마다 정보가 전송됩니다.

기술 지원 웹사이트를 방문하면 Kaspersky Security Center 페이지의 서버 관리 섹션에서 Kaspersky Security Center를 통해 업데이트할 수 있는 타사 소프트웨어의 세부 정보를 확인할 수 있습니다.

참고 항목: 시나리오: 클라우드 환경용 배포 시나리오: 타사 소프트웨어 취약점 찾기 및 수정 시나리오: 타사 소프트웨어 업데이트

맨 위로