애플리케이션 또는 소프트웨어 업데이트 원격 제거

선택한 기기에서 애플리케이션 또는 소프트웨어 업데이트를 원격으로 제거하려면 다음 단계를 따르십시오.

메인 메뉴에서 에셋(기기) → 작업으로 이동합니다.
추가를 누릅니다.
새 작업 마법사가 시작됩니다. 다음 버튼으로 마법사를 진행합니다.
Kaspersky Security Center 애플리케이션의 경우 애플리케이션을 원격으로 제거 작업 유형을 선택합니다.
만들고 있는 작업의 이름을 지정합니다.
작업 이름은 100자를 넘지 않으며 특수 문자("*<>?\:|)를 사용할 수 없습니다.
이 작업이 할당되는 기기를 선택합니다.
제거할 소프트웨어 종류를 선택한 다음 제거할 애플리케이션, 업데이트 또는 패치를 구체적으로 선택합니다.
- 관리 중인 애플리케이션 제거
  
  Kaspersky 애플리케이션 목록이 표시됩니다. 제거할 애플리케이션을 선택합니다.
- 비호환 애플리케이션 제거
  
  Kaspersky 보안　제품 또는 Kaspersky Security Center와 호환되지 않는 애플리케이션 목록이 표시됩니다. 제거할 애플리케이션 옆에 있는 확인란을 선택합니다.
- 자산 관리(소프트웨어)에서 애플리케이션 설치 제거
  기본적으로 네트워크 에이전트는 관리 중인 기기에 설치된 애플리케이션에 대한 중앙 관리 서버 정보를 전송합니다. 설치된 애플리케이션 목록은 자산 관리(소프트웨어)에 저장됩니다.
  
  자산 관리(소프트웨어)에서 애플리케이션을 선택하려면 다음 단계를 따르십시오.
  1. 제거할 애플리케이션 필드를 누른 다음 제거할 애플리케이션을 선택합니다.
    Kaspersky Security Center 네트워크 에이전트를 선택하면, 작업 실행 시 완료됨 상태가 제거 프로세스 시작을 나타냅니다. Kaspersky Security Center 네트워크 에이전트를 제거해도 상태는 변경되지 않습니다. 작업이 실패하면 상태가 실패로 변경됩니다.
  2. 제거 옵션을 지정합니다.
    - 제거 모드
      
      애플리케이션 제거 방법을 선택합니다.
      
      제거 명령을 자동으로 정의
      애플리케이션에 애플리케이션 공급업체에서 정의한 제거 명령이 있는 경우 Kaspersky Security Center는 이 명령을 사용합니다. 이 옵션은 선택하는 것이 좋습니다.
      
      제거 명령 지정
      애플리케이션 제거 명령을 지정하려면 이 옵션을 선택합니다.
      
      먼저, 제거 명령을 자동으로 정의 옵션을 사용하여 애플리케이션을 제거해 보는 것이 좋습니다. 자동으로 정의된 명령을 통한 제거가 실패하면 사용자의 명령을 사용합니다.
      
      필드에 설치 명령을 입력하고 다음 옵션을 지정합니다.
      
      기본 명령이 자동 감지되지 않는 경우에만 이 제거 명령 사용
      
      Kaspersky Security Center는 선택한 애플리케이션에 애플리케이션 공급업체가 정의한 제거 명령이 있는지를 확인합니다. 명령이 발견되면 Kaspersky Security Center는 애플리케이션 제거 명령 필드에 지정된 명령 대신 이 명령을 사용합니다.
      
      이 옵션은 활성화하는 것이 좋습니다.
    - 애플리케이션 제거 성공 후 재시작 필요
      
      애플리케이션을 성공적으로 제거한 후 관리 중인 기기의 운영 체제를 다시 시작해야 하는 경우 운영 체제는 자동으로 다시 시작됩니다.
- 지정한 애플리케이션 업데이트, 패치 또는 타사 애플리케이션 제거
  업데이트, 패치, 타사 애플리케이션 목록이 표시됩니다. 제거할 항목을 선택합니다.
  
  표시된 목록은 애플리케이션 및 업데이트의 일반적인 목록이며 관리 중인 기기에 설치된 애플리케이션 및 업데이트와 일치하지 않습니다. 항목을 선택하기 전에 관리 중인 기기에 설치된 애플리케이션 또는 업데이트가 작업 범위에 정의되어 있는지 확인하는 것이 좋습니다. 속성 창을 통해 애플리케이션 또는 업데이트가 설치되는 기기 목록을 확인할 수 있습니다.
  
  기기 목록을 확인하려면 다음 단계를 따르십시오.
  1. 애플리케이션 또는 업데이트의 이름을 누릅니다.
    속성 창이 열립니다.
  2. 기기 섹션을 엽니다.
    기기 속성 창에서도 설치된 애플리케이션 및 업데이트의 목록을 확인할 수 있습니다.
클라이언트 기기에서 제거 유틸리티를 다운로드하는 방법을 지정합니다.
- 네트워크 에이전트 이용
  
  파일은 클라이언트 기기에 설치된 네트워크 에이전트에 의해 클라이언트 기기로 전달됩니다.
  
  이 옵션이 비활성화되어 있으면 파일은 Microsoft Windows 도구를 사용하여 전달됩니다.
  
  네트워크 에이전트가 설치되어 있는 기기에 작업이 할당된 경우 이 옵션을 활성화하는 것이 좋습니다.
- 중앙 관리 서버에서 대상 운영 체제의 관리 공유 폴더로 다운로드
  
  파일은 중앙 관리 서버 운영 체제 도구를 사용하여 클라이언트 기기로 전송됩니다. 이 옵션은 클라이언트 기기에 네트워크 에이전트가 설치되어 있지 않아도 활성화할 수 있지만, 이 경우 클라이언트 기기는 중앙 관리 서버와 같은 네트워크에 있어야 합니다.
- 배포 지점에서 대상 운영 체제의 관리 공유 폴더로 다운로드
  
  파일은 운영 체제 도구를 사용하여 배포 지점을 통해 클라이언트 기기로 전송됩니다. 네트워크에 하나 이상의 배포 지점이 있어야 이 옵션을 활성화할 수 있습니다.
  
  네트워크 에이전트 이용 옵션이 활성화된 경우 파일은 네트워크 에이전트 도구를 사용할 수 없는 경우에만 운영 체제 도구로 전달됩니다.
- 최대 동시 다운로드 수
  
  중앙 관리 서버에서 동시에 파일을 전송할 수 있도록 허용되는 클라이언트 기기의 최대 수입니다. 이 숫자가 클수록 애플리케이션이 제거되는 속도는 빨라지지만 중앙 관리 서버의 부하도 커집니다.
- 최대 제거 시도 횟수
  
  애플리케이션을 원격으로 제거 작업을 실행할 때 Kaspersky Security Center가 파라미터로 지정된 설치 프로그램 실행 횟수 이내에 관리 중인 기기에 애플리케이션을 제거하지 못하면, Kaspersky Security Center가 이 관리 중인 기기에 제거 유틸리티 전송을 중지하고 해당 기기에서 설치 프로그램을 더 이상 시작하지 않습니다.
  
  최대 제거 시도 횟수 파라미터를 사용하면 관리 중인 기기의 리소스를 절약하고 트래픽(설치 제거, MSI 파일 실행 및 오류 메시지)을 줄일 수 있습니다.
  
  작업 시작 시도를 반복하면 해당 기기에 제거를 방해하는 문제가 표시될 수 있습니다. 관리자는 지정된 제거 시도 횟수 내에 문제를 해결하고 작업을 다시 시작(수동으로 또는 스케줄에 따라)해야 합니다.
  
  그런데도 제거가 완료되지 않으면 문제를 해결할 수 없는 것으로 간주되고 추가적인 작업 시작은 리소스 및 트래픽의 불필요한 소비 측면에서 불필요한 것으로 간주됩니다.
  
  작업이 생성되면 시도 횟수 카운터가 0으로 설정됩니다. 기기에서 오류를 반환하면 인스톨러 실행 시 카운터 판독 값이 증가합니다.
  
  파라미터에서 지정된 시도 횟수가 초과되었지만 기기가 애플리케이션을 제거할 준비가 된 경우 최대 제거 시도 횟수 파라미터값을 높이고 애플리케이션 제거 작업을 시작할 수 있습니다. 또는 새 애플리케이션을 원격으로 제거 작업을 생성할 수 있습니다.
- 다운로드하기 전에 운영 체제 유형 확인
  
  클라이언트 기기에 파일을 전송하기 전에 Kaspersky Security Center는 설치 유틸리티 설정을 클라이언트 기기의 운영 체제에 적용할 수 있는지 확인합니다. 설정을 적용할 수 없다면, Kaspersky Security Center는 파일을 전송하지 않고 애플리케이션도 설치하지 않습니다. 예를 들어, 다양한 운영 체제를 실행하는 기기가 포함된 관리 그룹의 기기에 일부 애플리케이션을 설치하려면, 관리 그룹에 설치 작업을 할당하고 이 옵션을 활성화하여 필요한 운영 체제 이외의 운영 체제를 실행하는 기기를 건너뜁니다.
- 제거 암호 사용
  
  이전 단계에서 관리 중인 애플리케이션 제거를 선택한 다음 제거할 애플리케이션 필드에 Kaspersky Security Center 네트워크 에이전트를 지정했다면 이 파라미터가 표시됩니다.
  
  이전에 네트워크 에이전트 정책 설정에서 네트워크 에이전트 원격 제거를 위한 암호를 설정했다면 제거 암호 사용 확인란을 선택한 다음 암호 필드에 제거 암호를 입력하십시오. 네트워크 에이전트 원격 제거를 위한 암호를 설정하지 않았다면 확인란을 선택하지 마십시오.
운영 체제 다시 시작 설정을 지정합니다.
- 기기 다시 시작 안 함
  
  작업 후에 클라이언트 기기가 자동으로 다시 시작되지 않습니다. 이 작업을 완료하려면 수동으로 다시 시작하거나 기기 관리 작업을 통해야 합니다. 필요한 다시 시작에 대한 정보는 작업 결과와 기기 상태에 저장됩니다. 이 옵션은 무중단 작동이 필요한 서버 및 기타 기기에서 수행하는 작업에 적합합니다.
- 기기 다시 시작
  
  이 옵션을 선택하면 작업을 완료하기 위해 클라이언트 기기를 다시 시작해야 하는 경우 기기가 항상 자동으로 다시 시작됩니다. 이 옵션은 동작 시 정기적으로 일시 중지(종료 또는 다시 시작)되는 기기의 작업에 유용합니다.
- 사용자 확인 후 처리
  
  클라이언트 기기의 화면에 수동으로 기기를 다시 시작할 것인지 묻는 다시 시작 알림이 사용자에게 표시됩니다. 이 옵션의 경우 몇 가지 고급 설정을 정의할 수 있습니다: 이러한 설정은 사용자용 메시지의 문구, 메시지 표시 빈도, 그리고 사용자 확인 없이 기기를 강제로 다시 시작할 때까지의 시간 간격입니다. 이 옵션은 사용자가 기기를 다시 시작하기에 가장 편리할 시간을 선택할 수 있어야 하는 워크스테이션에 가장 적합합니다.
  
  기본적으로 이 옵션은 선택되어 있습니다.
- 반복해서 물어보기(분)
  
  이 옵션을 활성화하면 애플리케이션에서 운영 체제를 다시 시작한다는 메시지가 지정된 빈도로 사용자에게 표시됩니다.
  
  기본적으로 이 옵션은 켜져 있습니다. 기본 간격은 5분입니다. 사용 가능한 값은 1~1440분입니다.
  
  이 옵션을 비활성화하면 메시지가 한 번만 표시됩니다.
- 다음 시간 이후에 재시작(분)
  
  사용자에게 메시지를 표시한 후 지정된 시간 간격이 만료되면 애플리케이션이 운영 체제를 강제로 다시 시작합니다.
  
  기본적으로 이 옵션은 켜져 있습니다. 기본 지연 시간은 30분입니다. 사용 가능한 값은 1~1440분입니다.
- 잠긴 세션에서 애플리케이션 강제 종료
  
  애플리케이션을 실행하면 클라이언트 기기가 다시 시작되지 않을 수 있습니다. 예를 들어 워드 프로세싱 애플리케이션에서 문서를 편집한 후에 저장하지 않으면 애플리케이션에서 기기 다시 시작을 허용하지 않습니다.
  
  이 옵션을 활성화하면 잠긴 기기를 다시 시작하기 전에 해당 기기의 애플리케이션을 강제로 닫습니다. 그러면 사용자가 저장하지 않은 변경 내용은 손실될 수 있습니다.
  
  이 옵션을 비활성화하면 잠긴 기기가 다시 시작되지 않습니다. 이 기기의 작업 상태에는 기기를 다시 시작해야 함이 표시됩니다. 사용자는 잠긴 기기에서 실행 중인 모든 애플리케이션을 수동으로 닫고 이러한 기기를 다시 시작해야 합니다.
  
  기본적으로 이 옵션은 비활성화되어 있습니다.
필요한 경우 원격 제거 작업을 시작하는 데 사용할 계정을 추가합니다.
- 계정 필요 없음(네트워크 에이전트가 설치되어 있음)
  
  이 옵션을 선택하면 애플리케이션 설치 프로그램을 실행할 계정을 지정하지 않아도 됩니다. 중앙 관리 서버가 실행 중인 계정에서 작업이 실행됩니다.
  
  클라이언트 기기에 네트워크 에이전트가 설치되어 있지 않다면, 이 옵션은 이용할 수 없습니다.
- 계정 필요(네트워크 에이전트는 사용되지 않음)
  애플리케이션 원격 제거 작업을 할당한 기기에 네트워크 에이전트가 설치되어 있지 않다면 이 옵션을 선택합니다. 이때, 사용자 계정 또는 SSH 인증서를 지정하여 애플리케이션을 제거할 수 있습니다.
  - 로컬 계정. 이 옵션을 선택했다면 애플리케이션 설치 프로그램을 실행할 계정을 지정합니다. 추가 버튼을 클릭하고 로컬 계정을 선택한 다음 사용자 계정 자격 증명을 지정합니다.
    예를 들어 이 작업이 할당된 모든 기기에 필요한 모든 권한이 어떤 계정에도 없다면, 사용자 계정을 여러 개 지정할 수 있습니다. 이때, 작업 실행 시 추가한 모든 계정을 위에서부터 순서대로 사용합니다.
  - SSH 인증서. Linux 기반 클라이언트 기기에서 애플리케이션을 제거한다면 사용자 계정 대신 SSH 인증서를 지정할 수 있습니다. 추가 버튼을 클릭하고 SSH 인증서를 선택한 다음 인증서의 개인 및 공개 키를 지정합니다.
    개인 키를 생성하려면 ssh-keygen 유틸리티를 사용할 수 있습니다. Kaspersky Security Center는 개인 키의 PEM 형식을 지원하지만 ssh-keygen 유틸리티는 기본적으로 OPENSSH 형식으로 SSH 키를 생성합니다. Kaspersky Security Center에서는 OPENSSH 형식을 지원하지 않습니다. 지원되는 PEM 형식으로 개인 키를 생성하려면 ssh-keygen 명령에 -m PEM 옵션을 추가합니다.
    
    예:
    
    ssh-keygen -m PEM -t rsa -b 4096 -C "< 사용자 이메일 >"
기본 작업 설정을 수정하려면 작업 생성 마침 페이지에서 생성이 완료되면 작업 세부 정보 열기 옵션을 활성화합니다. 이 옵션을 활성화하지 않으면 기본 설정으로 작업이 생성됩니다. 나중에 언제든지 기본 설정을 수정할 수 있습니다.
마침 버튼을 누릅니다.
그러면 작업이 생성되고 작업 목록에 표시됩니다.
작업 속성 창을 열려면 생성된 작업의 이름을 누릅니다.
작업 속성 창에서 일반 작업 설정을 지정합니다.
저장 버튼을 누릅니다.
이 작업을 직접 실행하거나 작업 설정에 지정된 스케줄에 따라 실행될 때까지 기다립니다.

원격 제거 작업이 완료되면 선택한 애플리케이션이 지정된 기기에서 제거됩니다.

원격 설치 제거 문제

가끔 타사 애플리케이션 원격 제거가 "이 기기에서 원격 제거가 경고와 함께 끝났습니다. 제거할 애플리케이션이 설치되지 않았습니다"라는 경고와 함께 끝날 수 있습니다. 이 문제는 제거하려는 애플리케이션을 이미 제거했거나 개별 사용자를 대상으로만 설치했을 때 발생합니다. 개별 사용자용으로 설치한 애플리케이션(또는 사용자별 애플리케이션)은 해당 사용자가 로그인하지 않으면 보이지 않고 원격 제거할 수도 없습니다.

이는 같은 기기에서 여러 사용자가 사용할 수 있는 애플리케이션(또는 기기별 애플리케이션)과는 반대입니다. 기기별 애플리케이션은 기기의 모든 사용자가 보고 접근할 수 있습니다.

따라서 사용자별 애플리케이션은 해당 사용자가 로그인했을 때만 제거할 수 있습니다.

설치한 애플리케이션에 관한 정보 출처

네트워크 에이전트는 다음 레지스트리 키에서 Windows 기기에 설치된 소프트웨어 정보를 검색합니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
모든 사용자를 위해 설치된 애플리케이션에 관한 정보가 들어 있습니다.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
모든 사용자를 위해 설치된 애플리케이션에 관한 정보가 들어 있습니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
현재 사용자를 위해 설치된 애플리케이션에 관한 정보가 들어 있습니다.
HKEY_USER<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall
특정 사용자를 위해 설치된 애플리케이션에 관한 정보가 들어 있습니다.

참고 항목:

타사 보안 제품 교체

시나리오: 네트워크 보호 구성

맨 위로