취약점 및 필요한 업데이트 검색 작업 만들기

모두 펼치기 | 모두 접기

취약점 및 필요한 업데이트 검색 작업을 통해 Kaspersky Security Center는 관리 중인 기기에 설치된 타사 소프트웨어에 대해 감지된 취약점 및 필수 업데이트 목록을 받습니다.

빠른 시작 마법사가 실행 중이면 취약점 및 필요한 업데이트 검색 작업이 자동 생성됩니다. 마법사를 실행하지 않았다면 수동으로 작업을 만들 수 있습니다.

취약점 및 필요한 업데이트 검색 작업 만들기:

1. 메인 메뉴에서 에셋(기기) → 작업으로 이동합니다.
2. 추가를 누릅니다.

   새 작업 마법사가 시작됩니다. 마법사의 각 단계를 따릅니다.

3. Kaspersky Security Center 애플리케이션의 경우 취약점 및 필요한 업데이트 검색 작업 유형을 선택합니다.
4. 만들고 있는 작업의 이름을 지정합니다. 작업 이름은 100자를 넘지 않으며 특수 문자("*<>?\:|)를 사용할 수 없습니다.
5. 이 작업이 할당되는 기기를 선택합니다.
6. 기본 작업 설정을 수정하려면 작업 생성 마침 페이지에서 생성이 완료되면 작업 세부 정보 열기 옵션을 활성화합니다. 이 옵션을 활성화하지 않으면 기본 설정으로 작업이 생성됩니다. 나중에 언제든지 기본 설정을 수정할 수 있습니다.
7. 생성 버튼을 누릅니다.

   그러면 작업이 생성되고 작업 목록에 표시됩니다.

8. 작업 속성 창을 열려면 생성된 작업의 이름을 누릅니다.
9. 작업 속성 창에서 일반 작업 설정을 지정합니다.
10. 애플리케이션 설정 탭에서 다음 설정을 지정합니다.
    • Microsoft에서 작성한 취약점 및 업데이트 검색

      취약점 및 업데이트를 검색할 때 Kaspersky Security Center는 현재 사용 가능한 Microsoft 업데이트 소스의 해당 Microsoft 업데이트에 대한 정보를 사용합니다.

      예를 들어 Microsoft 업데이트 및 타사 애플리케이션 업데이트에 대해 다양한 설정을 사용하는 다양한 작업이 있는 경우 이 옵션을 비활성화할 수 있습니다.

      기본적으로 이 옵션은 켜져 있습니다.

    • 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트

      관리 중인 기기의 Windows 업데이트 에이전트는 Microsoft 업데이트 소스에 연결됩니다. 다음 서버는 Microsoft 업데이트의 소스로 작동할 수 있습니다.

      • Kaspersky Security Center 중앙 관리 서버(네트워크 에이전트 정책 설정 참조)
      • 조직의 네트워크에 Microsoft WSUS(Windows 서버 업데이트 서비스)가 배포된 Windows Server
      • Microsoft 업데이트 서버

      이 옵션을 활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 Microsoft 업데이트 소스에 연결하여 해당하는 Microsoft Windows 업데이트 관련 정보를 새로 고칩니다.

      이 옵션을 비활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 이전에 Microsoft 업데이트 소스에서 받은 해당 Microsoft Windows 업데이트에 관한 정보를 사용합니다.

      Microsoft 업데이트 소스에 연결할 때는 리소스가 많이 사용될 수 있습니다. 소프트웨어 업데이트 및 취약점 섹션에 있는 네트워크 에이전트 정책의 속성이나 다른 작업에서 이 업데이트 소스에 대한 정기 연결을 설정하는 경우 이 옵션을 비활성화할 수 있습니다. 이 옵션을 비활성화하고 싶지 않으면, 서버 과부하를 줄이기 위해 360분 내에 작업 시작 시간을 랜덤하게 지정하도록 작업 스케줄을 구성할 수 있습니다.

      기본적으로 이 옵션은 켜져 있습니다.

      다음 옵션 조합의 조합으로 네트워크 에이전트 정책 설정 업데이트를 받는 옵션을 정의합니다.

      • 관리 중인 기기의 Windows 업데이트 에이전트는 취약점 및 필요한 업데이트 검색 작업의 속성에서 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화하고 네트워크 에이전트 정책 설정에서 Windows 업데이트 검색 모드 옵션을 액티브으로 설정했을 때만 업데이트 서버에 연결하여 업데이트를 가져옵니다.
      • 취약점 검사 작업을 수행할 때 네트워크 에이전트가 Microsoft Windows 업데이트 경로에 대한 연결 시작과 업데이트 다운로드가 필요하지 않은 경우 Windows 업데이트 검색 모드 옵션을 패시브으로 설정하는 동시에 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화된 상태로 유지해야 합니다. 이를 통해 리소스를 절약하고 이전에 받은 Windows 업데이트를 사용하여 취약점을 검사할 수 있습니다. 다른 방법으로 Microsoft Windows 업데이트 수신을 구성하는 경우 수동 모드를 사용할 수 있습니다. Microsoft Windows 업데이트 수신이 다른 방법으로 구성되지 않은 경우 Windows 업데이트 검색 모드 옵션을 패시브으로 설정하지 마십시오. 이 경우 업데이트 정보가 수신되지 않습니다.
      • 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션의 상태(활성화 또는 비활성화)에 무관하게 Windows 업데이트 검색 모드 옵션이 비활성화됨로 설정되면 Kaspersky Security Center는 업데이트 정보를 요청하지 않습니다.
    • Kaspersky에서 작성한 타사 취약점 및 업데이트 검색

      이 옵션을 활성화하면 Kaspersky Security Center는 파일 시스템에 있는 애플리케이션의 고급 검색 경로 지정 아래에 지정된 폴더와 Windows 레지스트리에서 타사 애플리케이션(Kaspersky 및 Microsoft 이외의 소프트웨어 공급 업체에서 만든 애플리케이션)에 필요한 업데이트와 취약점을 검색합니다. 지원되는 타사 애플리케이션의 전체 목록은 Kaspersky에서 관리합니다.

      이 옵션을 비활성화하면 Kaspersky Security Center는 타사 애플리케이션에 필요한 업데이트와 취약점을 검색하지 않습니다. 예를 들어 Microsoft Windows 업데이트 및 타사 애플리케이션 업데이트에 대해 다른 설정을 사용하는 다른 작업이 있는 경우 이 옵션을 비활성화할 수 있습니다.

      기본적으로 이 옵션은 켜져 있습니다.

    • 파일 시스템에 있는 애플리케이션의 고급 검색 경로 지정

      Kaspersky Security Center가 취약점을 수정하고 업데이트를 설치해야 하는 타사 애플리케이션을 검색하는 폴더입니다. 시스템 변수를 사용할 수 있습니다.

      애플리케이션이 설치된 폴더를 지정합니다. 목록에는 기본적으로 대다수 애플리케이션이 설치된 시스템 폴더가 포함됩니다.

    • 고급 진단 사용

      이 기능을 활성화하면 Kaspersky Security Center 원격 진단 유틸리티에서 네트워크 에이전트에 대해 추적이 비활성화되어 있어도 네트워크 에이전트가 추적 로그를 씁니다. 추적 로그는 2개 파일에 차례대로 기록됩니다. 이 두 파일의 총 크기는 고급 진단 파일의 최대 크기(MB) 값에 의해 결정됩니다. 두 파일이 모두 꽉 차면 네트워크 에이전트가 해당 파일에 쓰기를 다시 시작합니다. 추적 로그가 포함된 파일은 %WINDIR%\Temp 폴더에 저장됩니다. 이러한 파일은 원격 진단 유틸리티에서 액세스, 다운로드 또는 삭제할 수 있습니다.

      이 기능을 비활성화하면 네트워크 에이전트가 Kaspersky Security Center 원격 진단 유틸리티의 설정에 따라 추적 로그를 씁니다. 추가 추적 로그는 기록되지 않습니다.

      작업을 생성할 때는 고급 진단을 활성화하지 않아도 됩니다. 나중에 일부 기기에서 작업 실행이 실패하여 다른 작업 실행 중에 추가 정보를 수집하려 하거나 할 때 이 기능을 사용할 수 있습니다.

      기본적으로 이 옵션은 비활성화되어 있습니다.

    • 고급 진단 파일의 최대 크기(MB)

      기본값은 100MB이고 사용 가능한 값은 1MB~2048MB입니다. Kaspersky 기술 지원 전문가에게 전송한 고급 진단 파일의 정보로는 문제를 해결하기에 부족한 경우 전문가가 기본값 변경을 요청할 수 있습니다.

11. 저장 버튼을 누릅니다.

작업이 생성 및 구성됩니다.

작업 결과에 0x80240033 경고 'Windows 업데이트 에이전트 오류 80240033('라이센스 약관을 다운로드할 수 없습니다.')' 오류가 포함되어 있는 경우 Windows 레지스트리를 통해 이 문제를 해결할 수 있습니다.

참고 항목: 시나리오: 타사 소프트웨어 취약점 찾기 및 수정 시나리오: 타사 소프트웨어 업데이트

맨 위로