업데이트 설치에 대한 규칙 추가

모두 펼치기 | 모두 접기

이 기능은 취약점 및 패치 관리 라이센스가 있어야만 사용 가능합니다.

취약점 관련 업데이트를 설치하고 취약점 수정 작업으로 소프트웨어 업데이트를 설치하거나 소프트웨어 취약점을 수정할 때는 업데이트 설치 규칙을 반드시 지정해야 합니다. 이러한 규칙에 따라 설치할 업데이트와 수정할 취약점이 결정됩니다.

정확한 설정은 모든 업데이트, Windows Update 업데이트 또는 타사 애플리케이션(Kaspersky 및 Microsoft 이외의 소프트웨어 공급업체에서 만든 애플리케이션) 업데이트 중 어디에 대한 규칙을 추가하는지에 따라 달라집니다. Windows Update 업데이트 또는 타사 애플리케이션 업데이트에 대한 규칙을 추가하는 경우 업데이트를 설치할 특정 애플리케이션 및 애플리케이션 버전을 선택할 수 있습니다. 모든 업데이트용 규칙을 추가할 때는 설치할 특정 업데이트 및 업데이트 설치를 통해 수정할 취약점을 선택할 수 있습니다.

다음과 같은 방법으로 업데이트 설치 규칙을 추가할 수 있습니다.

• 새 취약점 관련 업데이트를 설치하고 취약점 수정 작업을 만드는 동안 규칙을 추가합니다.
• 기존 취약점 관련 업데이트를 설치하고 취약점 수정 작업의 속성 창에 있는 애플리케이션 설정 탭에서 규칙을 추가합니다.
• 업데이트 설치 마법사 또는 취약점 수정 마법사를 사용합니다.

모든 업데이트에 대한 새 규칙을 추가하려면 다음 단계를 따릅니다.

1. 추가 버튼을 누릅니다.

   규칙 생성 마법사가 시작됩니다. 다음 버튼을 사용하여 마법사를 진행합니다.

2. 규칙 유형 페이지에서 모든 업데이트에 대한 규칙을 선택합니다.
3. 일반 기준 페이지에서 드롭다운 목록을 사용하여 다음 설정을 지정합니다:
   • 설치할 업데이트 세트

     클라이언트 기기에 설치해야 하는 업데이트를 선택하십시오.

     • 승인된 업데이트만 설치. 이 옵션을 선택하면 승인된 업데이트만 설치됩니다.
     • 모든 업데이트 설치(거부된 것 제외). 이 옵션을 선택하면 승인 상태가 승인됨 또는 정의 안 됨인 업데이트가 설치됩니다.
     • 모든 업데이트 설치(거부된 것 포함). 이 옵션을 선택하면 승인 상태에 관계없이 모든 업데이트가 설치됩니다. 이 옵션을 선택할 때는 주의하십시오. 예를 들어 테스트 인프라에서 거부된 일부 업데이트의 설치를 확인하려는 경우 이 옵션을 사용하십시오.
   • 다음 심각도와 같거나 높은 취약점만 수정

     소프트웨어 업데이트를 설치하면 소프트웨어 사용 환경의 성능이 저하될 수 있습니다. 이러한 경우에는 소프트웨어 작동에 반드시 필요한 업데이트만 설치하고 다른 업데이트는 건너뛸 수 있습니다.

     이 옵션을 활성화하면 업데이트는 Kaspersky에서 설정한 심각도가 목록에서 선택한 값(중간, 높음 또는 심각) 이상인 취약점만 수정합니다. 심각도가 선택한 값보다 낮은 취약점은 수정되지 않습니다.

     이 옵션을 비활성화하면 업데이트가 심각도에 관계없이 모든 취약점을 수정합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

4. 업데이트 페이지에서 설치할 업데이트를 선택합니다:
   • 적합한 모든 업데이트 설치

     마법사의 일반 기준 페이지에 지정된 기준을 충족하는 모든 소프트웨어 업데이트를 설치합니다. 기본적으로 선택됩니다.

   • 다음 목록의 업데이트만 설치

     목록에서 수동으로 선택하는 소프트웨어 업데이트만 설치합니다. 이 목록에는 사용 가능한 모든 소프트웨어 업데이트가 포함되어 있습니다.

     예를 들어 테스트 환경에서 설치를 확인하거나 중요한 애플리케이션 또는 특정 애플리케이션만 업데이트하려는 등의 경우 특정 업데이트를 선택할 수 있습니다.

     • 선택된 업데이트를 설치하는 데 필요한 이전의 모든 애플리케이션 업데이트 자동 설치

       선택한 업데이트를 설치하는 데 필요한 경우 중간 애플리케이션 버전 설치에 동의한다면 이 옵션을 활성화한 상태로 유지하십시오.

       이 옵션을 비활성화하면 애플리케이션의 선택한 버전만 설치됩니다. 후속 버전의 증분 방식 설치를 시도하지 않고 단순하게 애플리케이션을 업데이트하려면 이 옵션을 비활성화합니다. 이전 애플리케이션 버전을 설치하지 않으면 선택한 업데이트를 설치할 수 없는 경우에는 애플리케이션 업데이트가 실패합니다.

       기기에 설치되어 있는 애플리케이션 버전 3을 버전 5로 업데이트하려고 하는데 이 애플리케이션의 버전 5는 버전 4가 설치되어 있어야 설치 가능한 경우를 예로 들어 보겠습니다. 이 옵션을 활성화하면 소프트웨어는 먼저 버전 4를 선택한 후에 버전 5를 선택합니다. 이 옵션을 비활성화하면 소프트웨어가 애플리케이션을 업데이트하지 못합니다.

       기본적으로 이 옵션은 켜져 있습니다.

5. 취약점 페이지에서 선택한 업데이트를 설치하면 수정되는 취약점을 선택합니다:
   • 기타 기준과 일치하는 모든 취약점 수정

     마법사의 일반 기준 페이지에 지정된 기준을 충족하는 모든 취약점을 수정합니다. 기본적으로 선택됩니다.

   • 다음 목록의 취약점만 수정

     목록에서 수동으로 선택하는 취약점만 수정합니다. 이 목록에는 탐지된 모든 취약점이 포함되어 있습니다.

     예를 들어 테스트 환경에서 수정을 확인하거나 중요한 애플리케이션 또는 특정 애플리케이션의 취약점만 수정하려는 등의 경우 특정 취약점을 선택할 수 있습니다.

6. 이름 페이지에서 추가할 규칙의 이름을 지정합니다. 생성된 작업 속성 창의 설정 섹션에서 나중에 이 이름을 변경할 수 있습니다.

규칙 생성 마법사의 작업이 완료되면 새 작업 마법사의 규칙 목록 또는 작업 속성에 새 규칙이 추가되고 표시됩니다.

Windows Update 업데이트에 대한 새 규칙을 추가하려면 다음 단계를 따릅니다.

1. 추가 버튼을 누릅니다.

   규칙 생성 마법사가 시작됩니다. 다음 버튼을 사용하여 마법사를 진행합니다.

2. 규칙 유형 페이지에서 Windows 업데이트 규칙을 선택합니다.
3. 일반 기준 페이지에서 다음 설정을 지정합니다:
   • 설치할 업데이트 세트

     클라이언트 기기에 설치해야 하는 업데이트를 선택하십시오.

     • 승인된 업데이트만 설치. 이 옵션을 선택하면 승인된 업데이트만 설치됩니다.
     • 모든 업데이트 설치(거부된 것 제외). 이 옵션을 선택하면 승인 상태가 승인됨 또는 정의 안 됨인 업데이트가 설치됩니다.
     • 모든 업데이트 설치(거부된 것 포함). 이 옵션을 선택하면 승인 상태에 관계없이 모든 업데이트가 설치됩니다. 이 옵션을 선택할 때는 주의하십시오. 예를 들어 테스트 인프라에서 거부된 일부 업데이트의 설치를 확인하려는 경우 이 옵션을 사용하십시오.
   • 다음 심각도와 같거나 높은 취약점만 수정

     소프트웨어 업데이트를 설치하면 소프트웨어 사용 환경의 성능이 저하될 수 있습니다. 이러한 경우에는 소프트웨어 작동에 반드시 필요한 업데이트만 설치하고 다른 업데이트는 건너뛸 수 있습니다.

     이 옵션을 활성화하면 업데이트는 Kaspersky에서 설정한 심각도가 목록에서 선택한 값(중간, 높음 또는 심각) 이상인 취약점만 수정합니다. 심각도가 선택한 값보다 낮은 취약점은 수정되지 않습니다.

     이 옵션을 비활성화하면 업데이트가 심각도에 관계없이 모든 취약점을 수정합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 다음 MSRC 심각도와 같거나 높은 취약점만 수정

     소프트웨어 업데이트를 설치하면 소프트웨어 사용 환경의 성능이 저하될 수 있습니다. 이러한 경우에는 소프트웨어 작동에 반드시 필요한 업데이트만 설치하고 다른 업데이트는 건너뛸 수 있습니다.

     이 옵션을 활성화하면 업데이트는 MSRC(Microsoft Security Response Center)에서 설정한 심각도가 목록에서 선택한 값(낮음, 중간, 높음 또는 심각) 이상인 취약점만 수정합니다. 심각도가 선택한 값보다 낮은 취약점은 수정되지 않습니다.

     이 옵션을 비활성화하면 업데이트가 심각도에 관계없이 모든 취약점을 수정합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

4. 애플리케이션 페이지에서 업데이트를 설치할 애플리케이션 및 애플리케이션 버전을 선택합니다. 기본적으로 모든 애플리케이션이 선택되어 있습니다.
5. 업데이트 카테고리 페이지에서 설치할 업데이트의 카테고리를 선택합니다. 이러한 카테고리는 Microsoft 업데이트 카탈로그의 카테고리와 동일합니다. 기본적으로 모든 카테고리가 선택되어 있습니다.
6. 이름 페이지에서 추가할 규칙의 이름을 지정합니다. 생성된 작업 속성 창의 설정 섹션에서 나중에 이 이름을 변경할 수 있습니다.

규칙 생성 마법사의 작업이 완료되면 새 작업 마법사의 규칙 목록 또는 작업 속성에 새 규칙이 추가되고 표시됩니다.

타사 애플리케이션의 업데이트를 위한 새 규칙을 추가하려면 다음 단계를 따릅니다.

1. 추가 버튼을 누릅니다.

   규칙 생성 마법사가 시작됩니다. 다음 버튼을 사용하여 마법사를 진행합니다.

2. 규칙 유형 페이지에서 타사 업데이트 규칙을 선택합니다.
3. 일반 기준 페이지에서 다음 설정을 지정합니다:
   • 설치할 업데이트 세트

     클라이언트 기기에 설치해야 하는 업데이트를 선택하십시오.

     • 승인된 업데이트만 설치. 이 옵션을 선택하면 승인된 업데이트만 설치됩니다.
     • 모든 업데이트 설치(거부된 것 제외). 이 옵션을 선택하면 승인 상태가 승인됨 또는 정의 안 됨인 업데이트가 설치됩니다.
     • 모든 업데이트 설치(거부된 것 포함). 이 옵션을 선택하면 승인 상태에 관계없이 모든 업데이트가 설치됩니다. 이 옵션을 선택할 때는 주의하십시오. 예를 들어 테스트 인프라에서 거부된 일부 업데이트의 설치를 확인하려는 경우 이 옵션을 사용하십시오.
   • 다음 심각도와 같거나 높은 취약점만 수정

     소프트웨어 업데이트를 설치하면 소프트웨어 사용 환경의 성능이 저하될 수 있습니다. 이러한 경우에는 소프트웨어 작동에 반드시 필요한 업데이트만 설치하고 다른 업데이트는 건너뛸 수 있습니다.

     이 옵션을 활성화하면 업데이트는 Kaspersky에서 설정한 심각도가 목록에서 선택한 값(중간, 높음 또는 심각) 이상인 취약점만 수정합니다. 심각도가 선택한 값보다 낮은 취약점은 수정되지 않습니다.

     이 옵션을 비활성화하면 업데이트가 심각도에 관계없이 모든 취약점을 수정합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

4. 애플리케이션 페이지에서 업데이트를 설치할 애플리케이션 및 애플리케이션 버전을 선택합니다. 기본적으로 모든 애플리케이션이 선택되어 있습니다.
5. 이름 페이지에서 추가할 규칙의 이름을 지정합니다. 생성된 작업 속성 창의 설정 섹션에서 나중에 이 이름을 변경할 수 있습니다.

규칙 생성 마법사의 작업이 완료되면 새 작업 마법사의 규칙 목록 또는 작업 속성에 새 규칙이 추가되고 표시됩니다.

참고 항목: 시나리오: 타사 소프트웨어 업데이트 시나리오: 타사 소프트웨어 취약점 찾기 및 수정

맨 위로