타사 소프트웨어 취약점 수정

모두 펼치기 | 모두 접기

타사 소프트웨어 취약점을 찾으려면 취약점 및 필요한 업데이트 검색 작업을 만들어서 실행하면 소프트웨어 취약점 목록을 확인할 수 있습니다. 소프트웨어 취약점 목록을 확보한 후 Windows를 실행하는 관리 중인 기기에서 취약점을 수정할 수 있습니다.

취약점 해결 작업 또는 취약점 관련 업데이트를 설치하고 취약점 수정을 만들어서 실행하는 방식으로 Microsoft 소프트웨어를 비롯한 운영 체제 및 타사 소프트웨어의 소프트웨어 취약점을 수정할 수 있습니다.

관리 중인 기기에서 타사 애플리케이션을 업데이트하거나 타사 애플리케이션의 취약점을 수정하려면 사용자의 행동이 필요할 수 있습니다. 예를 들어, 현재 열려 있는 타사 애플리케이션을 닫으라는 메시지가 표시될 수 있습니다.

옵션으로 다음과 같은 방법을 통해 소프트웨어 취약점을 수정하는 작업을 생성할 수 있습니다.

• 취약점 목록을 열고 수정할 취약점을 지정합니다.

  그러면 소프트웨어 취약점을 수정하는 새로운 작업이 생성됩니다. 옵션으로 선택한 취약점을 기존 작업에 추가할 수 있습니다.

• 취약점 수정 마법사를 실행합니다.

  취약점 수정 마법사는 취약점 및 패치 관리 라이센스가 있어야만 사용 가능합니다.

  마법사는 취약점 수정 작업의 생성 및 구성을 단순화하여 중복 작업이 생성되지 않도록 합니다.

취약점 목록을 사용하여 소프트웨어 취약점 수정

취약점 목록을 사용하여 소프트웨어 취약점을 수정하려면:

1. 다음 중 하나를 수행하여 취약점 목록을 엽니다.
   • 메인 메뉴에서 동작 → 패치 관리 → 소프트웨어 취약점으로 이동합니다.
   • 메인 메뉴에서 에셋(기기) → 관리 중인 기기 → <기기 이름> → 고급 → 소프트웨어 취약점으로 이동합니다.
   • 메인 메뉴에서 동작 → 타사 애플리케이션 → 자산 관리(소프트웨어) → <애플리케이션 이름> → 취약점으로 이동합니다.

   관리 중인 기기에 설치된 타사 소프트웨어의 취약점 목록이 포함된 표가 표시됩니다.

2. 취약점 목록에서 수정할 취약점 옆의 확인란을 선택한 다음 취약점 수정 버튼을 클릭합니다.

   선택한 취약점 중 하나를 수정하는 권장 소프트웨어 업데이트가 없는 경우 정보 메시지가 표시됩니다.

   일부 소프트웨어 취약점 수정에서 EULA(최종 사용자 라이센스 계약서) 동의가 요청되는 경우 설치 중인 소프트웨어의 EULA에 동의해야 합니다. EULA에 동의하지 않으면 소프트웨어 취약점이 수정되지 않습니다.

3. 다음 옵션 중 하나를 선택합니다:
   • 새 작업

     새 작업 마법사가 시작됩니다. 취약점 및 패치 관리 라이선스가 있다면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 미리 선택되어 있습니다. 라이선스가 없다면 취약점 해결 작업이 미리 선택되어 있습니다. 마법사의 단계에 따라 작업 생성을 완료합니다.

   • 취약점 수정(특정 작업에 규칙 추가)

     선택한 취약점을 추가할 작업을 선택합니다. 취약점 및 패치 관리 라이선스가 있다면 취약점 관련 업데이트를 설치하고 취약점 수정 작업을 선택합니다. 선택한 취약점을 수정하는 새로운 규칙이 선택한 작업에 자동으로 추가됩니다. 라이선스가 없다면 취약점 해결 작업을 선택합니다. 선택한 취약점이 작업 속성에 추가됩니다.

     작업 속성 창이 열립니다. 저장 버튼을 눌러 변경 사항을 적용합니다.

작업 생성을 선택하면 작업은 에셋(기기) → 작업에 있는 작업 목록에서 생성되고 표시됩니다. 기존 작업에 취약점을 추가하기로 선택한 경우 취약점은 작업 속성에 저장됩니다.

타사 소프트웨어 취약점을 수정하려면 취약점 관련 업데이트를 설치하고 취약점 수정 작업 또는 취약점 해결 작업을 시작합니다. 취약점 해결 작업을 만들었다면 작업 설정에 나열된 소프트웨어 업데이트를 수동으로 지정해야 합니다.

취약점 수정 마법사를 사용하여 소프트웨어 취약점 수정

취약점 수정 마법사는 취약점 및 패치 관리 라이센스가 있어야만 사용 가능합니다.

취약점 수정 마법사를 사용하여 소프트웨어 취약점을 수정하려면:

1. 메인 메뉴에서 동작 → 패치 관리 → 소프트웨어 취약점으로 이동합니다.

   관리 중인 기기에 설치된 타사 소프트웨어의 취약점 목록이 포함된 페이지가 표시됩니다.

2. 다운로드하려는 취약점 옆에 있는 확인란을 선택합니다.
3. 취약점 수정 마법사 실행 버튼을 누릅니다.

   하나 이상의 취약점을 선택하면 버튼이 비활성화됩니다.

   취약점 수정 마법사가 시작됩니다. 기존 작업 목록이 표시됩니다. 해당 목록에는 다음 유형의 작업이 포함될 수 있습니다.

   • 취약점 관련 업데이트를 설치하고 취약점 수정
   • 취약점 해결

   새 업데이트 설치를 위해 취약점 해결 작업을 수정할 수는 없습니다. 새 업데이트 설치에는 취약점 관련 업데이트를 설치하고 취약점 수정 작업만 사용할 수 있습니다.

4. 마법사에서 선택한 취약점 수정 작업만 표시하도록 하려면, 이 취약점을 수정하는 작업만 표시 옵션을 활성화합니다.
5. 다음 중 하나를 수행합니다:
   • 작업을 시작하려면 작업 이름 옆에 있는 확인란을 선택한 다음 시작 버튼을 누릅니다.

     추가 조치는 필요하지 않습니다. 마법사를 닫아도 됩니다. 작업은 백그라운드 모드에서 완료됩니다.

   • 기존 취약점 관련 업데이트를 설치하고 취약점 수정 작업에 업데이트 설치 규칙을 추가합니다.
     1. 작업 이름 옆에 있는 확인란을 선택한 다음 규칙 추가 버튼을 누릅니다.

        하나 이상의 작업을 선택하면 규칙 추가 버튼이 비활성화됩니다.

        취약점 해결 작업에 대한 규칙을 추가할 수 없습니다. 취약점 해결 작업을 선택하면 "업데이트를 설치하려면 "필요한 업데이트 설치 및 취약점 수정" 작업을 사용하십시오"라는 알림이 표시됩니다.

     2. 페이지가 열리면 새 규칙을 구성합니다.
        • 심각도에 따라 취약점을 수정하기 위한 규칙

          소프트웨어 업데이트를 설치하면 소프트웨어 사용 환경의 성능이 저하될 수 있습니다. 이러한 경우에는 소프트웨어 작동에 반드시 필요한 업데이트만 설치하고 다른 업데이트는 건너뛸 수 있습니다.

          이 옵션을 활성화하면 업데이트는 Kaspersky에서 설정한 심각도가 선택한 업데이트의 심각도(중간, 높음, 심각) 이상인 취약점만 수정합니다. 심각도가 선택한 값보다 낮은 취약점은 수정되지 않습니다.

          이 옵션을 비활성화하면 업데이트가 심각도에 관계없이 모든 취약점을 수정합니다.

          기본적으로 이 옵션은 비활성화되어 있습니다.

        • 선택한 취약점에 권장 정의된 업데이트와 같은 유형의 업데이트로 취약점 수정 규칙

          이 규칙은 Microsoft 소프트웨어 취약점만 표시합니다.

        • 선택한 공급업체의 애플리케이션 취약점을 수정하기 위한 규칙

          이 규칙은 타사 소프트웨어 취약점만 표시합니다.

        • 선택한 애플리케이션의 모든 버전에 있는 취약점을 수정하기 위한 규칙

          이 규칙은 타사 소프트웨어 취약점만 표시합니다.

        • 선택한 취약점을 수정하기 위한 규칙
        • 이 취약점을 수정하는 업데이트 승인

          선택한 업데이트의 설치가 승인됩니다. 적용된 일부 업데이트 설치 규칙이 승인된 업데이트 설치만 허용하는 경우 이 옵션을 활성화합니다.

          기본적으로 이 옵션은 비활성화되어 있습니다.

     3. 추가 버튼을 누릅니다.

        작업 속성 창이 열립니다. 새 규칙이 이미 작업 속성에 추가되었습니다. 규칙 또는 기타 작업 설정을 확인하거나 수정할 수 있습니다. 저장 버튼을 눌러 변경 사항을 적용합니다.

   • 작업을 만들려면 다음 단계를 따릅니다.
     1. 새 작업 버튼을 누릅니다.
     2. 페이지가 열리면 새 규칙을 구성합니다.
        • 심각도에 따라 취약점을 수정하기 위한 규칙

          소프트웨어 업데이트를 설치하면 소프트웨어 사용 환경의 성능이 저하될 수 있습니다. 이러한 경우에는 소프트웨어 작동에 반드시 필요한 업데이트만 설치하고 다른 업데이트는 건너뛸 수 있습니다.

          이 옵션을 활성화하면 업데이트는 Kaspersky에서 설정한 심각도가 선택한 업데이트의 심각도(중간, 높음, 심각) 이상인 취약점만 수정합니다. 심각도가 선택한 값보다 낮은 취약점은 수정되지 않습니다.

          이 옵션을 비활성화하면 업데이트가 심각도에 관계없이 모든 취약점을 수정합니다.

          기본적으로 이 옵션은 비활성화되어 있습니다.

        • 선택한 취약점에 권장 정의된 업데이트와 같은 유형의 업데이트로 취약점 수정 규칙

          이 규칙은 Microsoft 소프트웨어 취약점만 표시합니다.

        • 선택한 공급업체의 애플리케이션 취약점을 수정하기 위한 규칙

          이 규칙은 타사 소프트웨어 취약점만 표시합니다.

        • 선택한 애플리케이션의 모든 버전에 있는 취약점을 수정하기 위한 규칙

          이 규칙은 타사 소프트웨어 취약점만 표시합니다.

        • 선택한 취약점을 수정하기 위한 규칙
        • 이 취약점을 수정하는 업데이트 승인

          선택한 업데이트의 설치가 승인됩니다. 적용된 일부 업데이트 설치 규칙이 승인된 업데이트 설치만 허용하는 경우 이 옵션을 활성화합니다.

          기본적으로 이 옵션은 비활성화되어 있습니다.

     3. 추가 버튼을 누릅니다.
     4. 새 작업 마법사에서 작업을 계속 생성합니다.

        취약점 수정 마법사에서 추가한 새 규칙은 새 작업 마법사의 업데이트 설치 규칙을 지정합니다 단계에 표시됩니다. 마법사를 완료하면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 작업 목록에 추가됩니다.

참고 항목: 시나리오: 타사 소프트웨어 취약점 찾기 및 수정

맨 위로