시나리오: 격리된 네트워크에서 타사 소프트웨어 취약점 수정

격리된 네트워크에서 관리 중인 기기에 설치된 타사 소프트웨어의 업데이트를 설치하고 취약점을 수정할 수 있습니다. 이러한 네트워크에는 인터넷에 액세스가 없는 중앙 관리 서버 및 이에 연결된 관리 대상 기기가 포함됩니다. 이러한 네트워크의 취약점을 수정하려면 인터넷에 연결된 중앙 관리 서버가 필요합니다. 그런 다음 인터넷 액세스가 가능한 중앙 관리 서버를 사용하여 업데이트가 포함된 패치를 다운로드하고 패치를 격리된 중앙 관리 서버로 전송할 수 있습니다.

소프트웨어 공급업체에서 발행한 타사 소프트웨어 업데이트는 다운로드할 수 있지만 Kaspersky Security Center를 사용하여 격리된 중앙 관리 서버에서 Microsoft 소프트웨어 업데이트를 다운로드할 수는 없습니다.

격리된 네트워크에서 취약점을 수정하는 프로세스가 작동하는 방식을 알아보려면 이 프로세스의 설명 및 구성을 참조하십시오.

필수 구성 요소

시작하기 전에 다음을 먼저 진행해 주십시오.

  1. 인터넷에 연결하고 패치를 다운로드하기 위해 기기 한 개를 할당합니다. 이 기기는 인터넷 액세스가 가능한 중앙 관리 서버로 계산됩니다.
  2. 다음 기기에 Kaspersky Security Center 14 버전 이하를 설치 하십시오.
    • 인터넷 액세스가 가능한 중앙 관리 서버 역할을 하는 할당된 기기
    • 인터넷에서 격리된 중앙 관리 서버 역할을 하는 격리된 기기 (이하 격리된 중앙 관리 서버라고 함)
  3. 모든 중앙 관리 서버에 업데이트 및 패치를 다운로드하고 저장하기 위한 충분한 디스크 공간이 있는지 확인합니다.

단계

격리된 중앙 관리 서버의 관리 대상 기기에 업데이트 설치 및 타사 소프트웨어 취약성 수정은 다음 단계로 구성됩니다.

  1. 인터넷 액세스가 가능한 중앙 관리 서버 구성

    인터넷 액세스가 가능한 중앙 관리 서버를 준비하여 필요한 타사 소프트웨어 업데이트에 대한 요청을 처리하고 패치를 다운로드합니다.

  2. 격리된 중앙 관리 서버 구성

    격리된 중앙 관리 서버를 준비하여 필요한 업데이트 목록을 형성하고 인터넷 액세스를 통해 중앙 관리 서버에서 다운로드한 패치를 처리할 수 있습니다. 구성 후에는 격리된 중앙 관리 서버가 인터넷에서 패치를 다운로드하려고 시도하지 않습니다. 대신 패치를 통해 업데이트를 받습니다.

  3. 격리된 중앙 관리 서버의 패치 관리 및 업데이트 설치

    서버 구성을 완료한 후 인터넷 액세스가 가능한 중앙 관리 서버와 격리된 중앙 관리 서버 간에 필요한 업데이트 목록 및 패치를 전송할 수 있습니다. 다음으로 패치의 업데이트는 취약점 관련 업데이트를 설치하고 취약점 수정 작업을 사용하여 관리 중인 기기에 설치됩니다.

결과

따라서 타사 소프트웨어 업데이트가 격리된 중앙 관리 서버로 전송되고 Kaspersky Security Center를 통해 연결된 관리 대상 기기에 설치됩니다. 중앙 관리 서버는 한 번만 구성해도 되며 이후에는 필요한 만큼 업데이트할 수 있습니다(예: 하루에 한 번 또는 여러 번).

참고 항목:

격리된 네트워크에서 패치를 전송하고 업데이트를 설치할 수 있는 옵션 비활성화

맨 위로