취약점 및 필요한 업데이트 검색 작업 설정

모두 펼치기 | 모두 접기

빠른 시작 마법사가 실행 중이면 취약점 및 필요한 업데이트 검색 작업이 자동 생성됩니다. 마법사를 실행하지 않았다면 수동으로 작업을 만들 수 있습니다.

일반 작업 설정 외에도 취약점 및 필요한 업데이트 검색 작업 생성 시 이후 또는 만든 작업의 속성을 구성할 때 다음 설정을 지정할 수 있습니다.

• Microsoft에서 작성한 취약점 및 업데이트 검색

  취약점 및 업데이트를 검색할 때 Kaspersky Security Center는 현재 사용 가능한 Microsoft 업데이트 소스의 해당 Microsoft 업데이트에 대한 정보를 사용합니다.

  예를 들어 Microsoft 업데이트 및 타사 애플리케이션 업데이트에 대해 다양한 설정을 사용하는 다양한 작업이 있는 경우 이 옵션을 비활성화할 수 있습니다.

  기본적으로 이 옵션은 켜져 있습니다.

• 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트

  관리 중인 기기의 Windows 업데이트 에이전트는 Microsoft 업데이트 소스에 연결됩니다. 다음 서버는 Microsoft 업데이트의 소스로 작동할 수 있습니다.

  • Kaspersky Security Center 중앙 관리 서버(네트워크 에이전트 정책 설정 참조)
  • 조직의 네트워크에 Microsoft WSUS(Windows 서버 업데이트 서비스)가 배포된 Windows Server
  • Microsoft 업데이트 서버

  이 옵션을 활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 Microsoft 업데이트 소스에 연결하여 해당하는 Microsoft Windows 업데이트 관련 정보를 새로 고칩니다.

  이 옵션을 비활성화하면 관리 중인 기기의 Windows 업데이트 에이전트는 이전에 Microsoft 업데이트 소스에서 받은 해당 Microsoft Windows 업데이트에 관한 정보를 사용합니다.

  Microsoft 업데이트 소스에 연결할 때는 리소스가 많이 사용될 수 있습니다. 소프트웨어 업데이트 및 취약점 섹션에 있는 네트워크 에이전트 정책의 속성이나 다른 작업에서 이 업데이트 소스에 대한 정기 연결을 설정하는 경우 이 옵션을 비활성화할 수 있습니다. 이 옵션을 비활성화하고 싶지 않으면, 서버 과부하를 줄이기 위해 360분 내에 작업 시작 시간을 랜덤하게 지정하도록 작업 스케줄을 구성할 수 있습니다.

  기본적으로 이 옵션은 켜져 있습니다.

  다음 옵션 조합의 조합으로 네트워크 에이전트 정책 설정 업데이트를 받는 옵션을 정의합니다.

  • 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화하고 Windows 업데이트 검색 모드 옵션을 액티브로 설정한 경우에만 관리 중인 기기의 Windows 업데이트 에이전트가 업데이트를 받기 위해 업데이트 서버에 연결됩니다.
  • 취약점 검사 작업을 수행할 때 네트워크 에이전트가 Microsoft Windows 업데이트 경로에 대한 연결 시작과 업데이트 다운로드가 필요하지 않은 경우 Windows 업데이트 검색 모드 옵션을 패시브으로 설정하는 동시에 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션을 활성화된 상태로 유지해야 합니다. 이를 통해 리소스를 절약하고 이전에 받은 Windows 업데이트를 사용하여 취약점을 검사할 수 있습니다. 다른 방법으로 Microsoft Windows 업데이트 수신을 구성하는 경우 수동 모드를 사용할 수 있습니다. Microsoft Windows 업데이트 수신이 다른 방법으로 구성되지 않은 경우 Windows 업데이트 검색 모드 옵션을 패시브으로 설정하지 마십시오. 이 경우 업데이트 정보가 수신되지 않습니다.
  • 작업 전 WSUS 업데이트 서버에 연결해 로컬 데이터를 최신으로 업데이트 옵션의 상태(활성화 또는 비활성화)에 무관하게 Windows 업데이트 검색 모드 옵션이 비활성됨로 설정되면 Kaspersky Security Center는 업데이트 정보를 요청하지 않습니다.
• Kaspersky에서 작성한 타사 취약점 및 업데이트 검색

  이 옵션을 활성화하면 Kaspersky Security Center는 파일 시스템에 있는 애플리케이션의 고급 검색 경로 지정 아래에 지정된 폴더와 Windows 레지스트리에서 타사 애플리케이션(Kaspersky 및 Microsoft 이외의 소프트웨어 공급 업체에서 만든 애플리케이션)에 필요한 업데이트와 취약점을 검색합니다. 지원되는 타사 애플리케이션의 전체 목록은 Kaspersky에서 관리합니다.

  이 옵션을 비활성화하면 Kaspersky Security Center는 타사 애플리케이션에 필요한 업데이트와 취약점을 검색하지 않습니다. 예를 들어 Microsoft Windows 업데이트 및 타사 애플리케이션 업데이트에 대해 다른 설정을 사용하는 다른 작업이 있는 경우 이 옵션을 비활성화할 수 있습니다.

  기본적으로 이 옵션은 켜져 있습니다.

• 파일 시스템에 있는 애플리케이션의 고급 검색 경로 지정

  Kaspersky Security Center가 취약점을 수정하고 업데이트를 설치해야 하는 타사 애플리케이션을 검색하는 폴더입니다. 시스템 변수를 사용할 수 있습니다.

  애플리케이션이 설치된 폴더를 지정합니다. 목록에는 기본적으로 대다수 애플리케이션이 설치된 시스템 폴더가 포함됩니다.

• 고급 진단 사용

  이 기능을 활성화하면 Kaspersky Security Center 원격 진단 유틸리티에서 네트워크 에이전트에 대해 추적이 비활성화되어 있어도 네트워크 에이전트가 추적 로그를 씁니다. 추적 로그는 2개 파일에 차례대로 기록됩니다. 이 두 파일의 총 크기는 고급 진단 파일의 최대 크기(MB) 값에 의해 결정됩니다. 두 파일이 모두 꽉 차면 네트워크 에이전트가 해당 파일에 쓰기를 다시 시작합니다. 추적 로그가 포함된 파일은 %WINDIR%\Temp 폴더에 저장됩니다. 이러한 파일은 원격 진단 유틸리티에서 액세스, 다운로드 또는 삭제할 수 있습니다.

  이 기능을 비활성화하면 네트워크 에이전트가 Kaspersky Security Center 원격 진단 유틸리티의 설정에 따라 추적 로그를 씁니다. 추가 추적 로그는 기록되지 않습니다.

  작업을 생성할 때는 고급 진단을 활성화하지 않아도 됩니다. 나중에 일부 기기에서 작업 실행이 실패하여 다른 작업 실행 중에 추가 정보를 수집하려 하거나 할 때 이 기능을 사용할 수 있습니다.

  기본적으로 이 옵션은 비활성화되어 있습니다.

• 고급 진단 파일의 최대 크기(MB)

  기본값은 100MB이고 사용 가능한 값은 1MB~2048MB입니다. Kaspersky 기술 지원 전문가에게 전송한 고급 진단 파일의 정보로는 문제를 해결하기에 부족한 경우 전문가가 기본값 변경을 요청할 수 있습니다.

작업 스케줄에 대한 권장 사항

취약점 및 필요한 업데이트 검색 작업 일정 예약 시 누락된 작업 실행 및 랜덤하게 작업 시작 시간을 자동으로 조절하는 기능 사용의 두 가지 옵션이 활성화되어 있는지 확인합니다.

기본적으로 취약점 및 필요한 업데이트 검색 작업은 수동 시작으로 설정되어 있습니다. 이 시간에 모든 기기를 종료하는 조직의 회사 규칙이 제공되는 경우에는 다음 날 아침에 기기가 다시 켜진 이후 취약점 및 필요한 업데이트 검색 작업이 실행됩니다. 취약점 검사가 수행되면 CPU와 디스크 하위 시스템의 부하가 증가할 수 있으므로, 이러한 방식의 활동은 바람직하지 않을 수도 있습니다. 조직에서 채택한 회사 규칙에 따라 이 작업에 가장 편리한 스케줄을 설정해야 합니다.

참고 항목: 취약점이 있는지 애플리케이션 검사 시나리오: 네트워크 보호 구성 시나리오: 타사 소프트웨어 업데이트 일반 작업 설정

맨 위로