중앙 관리 서버 구성을 완료한 후, 업데이트가 포함된 패치를 인터넷 액세스가 가능한 중앙 관리 서버에서 격리된 중앙 관리 서버로 전송할 수 있습니다. 하루에 한 번 또는 여러 번 등 필요한 만큼 업데이트를 전송하고 설치할 수 있습니다.
중앙 관리 서버 간에 패치와 필요한 업데이트 목록을 전송하려면 이동식 드라이브와 같은 외부 기기가 필요합니다. 따라서 외부 기기에 업데이트 및 패치를 다운로드하고 저장하기 위해 충분한 디스크 공간이 있는지 확인하십시오.
아래 그림에는 패치 및 필요한 업데이트 목록을 전송하는 프로세스가 설명되어 있습니다.
인터넷 액세스가 가능한 중앙 관리 서버와 격리된 중앙 관리 서버 간의 패치 및 필요한 업데이트 목록을 전송하는 프로세스
격리된 중앙 관리 서버에 연결된 관리 기기에 업데이트를 설치하고 취약점을 수정하려면:
이전에 만든 폴더는 삭제하십시오.
결과적으로 격리된 모든 중앙 관리 서버에서 가져온 모든 목록을 하나의 폴더로 통합합니다. 따라서 이 폴더에는 격리된 모든 중앙 관리 서버에 필요한 패치 ID가 있는 이진 파일이 포함되어야 합니다.
필요한 모든 패치는 인터넷에서 중앙 관리 서버의 패치 폴더로 자동 다운로드됩니다. 몇 시간이 걸릴 수 있습니다.
따라서 격리된 모든 중앙 관리 서버가 현재 중앙 관리 서버에 연결된 관리 대상 기기에 필요한 업데이트의 실제 목록을 생성합니다. 인터넷 액세스가 가능한 중앙 관리 서버가 필요한 업데이트 목록을 수신한 후 서버가 인터넷에서 업데이트가 포함된 패치를 다운로드합니다. 이러한 패치가 격리된 중앙 관리 서버에 표시되면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 패치를 처리합니다. 따라서 업데이트가 관리 중인 기기에 설치되고 타사 소프트웨어 취약점이 수정됩니다.
취약점 관련 업데이트를 설치하고 취약점 수정 작업이 실행 중일 때는 중앙 관리 서버 기기를 재부팅하거나 중중앙 관리 서버 데이터 백업 작업을 실행하지 마십시오(재부팅의 원인이 됨). 그렇게 하면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 중단되고 업데이트가 설치되지 않습니다. 이 경우 작업을 수동으로 다시 시작하거나 구성된 일정에 따라 작업이 시작될 때까지 기다려야 합니다.