Kaspersky Security Center를 사용하면 관리 중인 기기에 설치된 타사 소프트웨어의 업데이트를 관리하고 필요한 업데이트를 설치해 Microsoft 애플리케이션과 다른 공급업체 제품의 취약점을 수정할 수 있습니다.
Kaspersky Security Center는 취약점 및 필요한 업데이트 검색 작업을 통해 업데이트를 검색합니다. 이 작업이 완료되면 중앙 관리 서버는 작업 속성에서 지정한 기기에 설치된 타사 소프트웨어에 대하여 탐지된 취약점 및 필요한 업데이트의 목록을 받습니다. 사용 가능한 업데이트에 관한 정보를 확인한 후 기기에 설치합니다.
Kaspersky Security Center는 애플리케이션의 이전 버전을 제거하고 새 버전으로 설치해 일부 애플리케이션을 업데이트합니다.
관리 중인 기기에서 타사 애플리케이션을 업데이트하거나 타사 애플리케이션의 취약점을 수정하려면 사용자의 행동이 필요할 수 있습니다. 예를 들어, 현재 열려 있는 타사 애플리케이션을 닫으라는 메시지가 표시될 수 있습니다.
취약점 및 패치 관리 기능을 사용하여 제삼자 소프트웨어 업데이트 설치 시, 보안상의 이유로 Kaspersky 기술을 사용해 악성 코드를 자동 검사합니다. 이러한 기술은 자동 파일 검사에 사용되며, 샌드박스 환경에서의 안티 바이러스 검사, 정적 분석, 동적 분석, 행동 분석, 머신 러닝 등을 포함합니다.
Kaspersky 전문가는 취약점 및 패치 관리 기능으로 설치할 수 있는 제삼자 소프트웨어 업데이트에 대한 수동 분석을 수행하지 않습니다. 또한 Kaspersky 전문가는 이러한 업데이트에서 알려지거나 알려지지 않은 취약점이나 문서화되지 않은 기능을 검색하지 않으며, 위 단락에 지정된 유형 외에 다른 유형의 업데이트 분석도 수행하지 않습니다.
타사 소프트웨어 업데이트 설치 관련 작업
타사 소프트웨어 업데이트의 메타데이터가 저장소에 다운로드되면 다음 작업을 통해 클라이언트 기기에 업데이트를 설치할 수 있습니다.
필수 업데이트 설치 및 취약점 수정 작업은 Windows Update 서비스에서 제공하는 업데이트, 기타 공급업체 소프트웨어의 업데이트 등 Microsoft 애플리케이션 업데이트 설치에 사용됩니다. 이 작업은 취약점 및 패치 매니지먼트 기능에 대한 라이센스가 있는 경우에만 만들 수 있습니다.
이 작업이 완료되면 업데이트가 관리 중인 기기에 자동으로 설치됩니다. 새 업데이트의 메타데이터가 중앙 관리 서버 저장소에 다운로드되면 Kaspersky Security Center에서는 이 업데이트가 업데이트 규칙에 지정된 기준을 충족하는지 검사합니다. 기준을 충족하는 모든 새 업데이트는 다음 작업 실행 시 자동으로 다운로드 및 설치됩니다.
Windows Update 업데이트 설치 작업에는 라이센스가 필요하지 않지만 Windows Update 업데이트를 설치하는 데만 사용할 수 있습니다.
이 작업이 완료되면 작업 속성에 지정된 업데이트만 설치됩니다. 나중에 중앙 관리 서버 저장소에 다운로드된 새 업데이트를 설치하려면 기존 작업의 업데이트 목록에 필수 업데이트를 추가하거나 Windows Update 업데이트 작업을 새로 만들어야 합니다.
WSUS 서버로 이 중앙 관리 서버 사용
이용 가능한 Microsoft Windows 업데이트에 대한 정보는 Windows Update 서비스에 의해 제공됩니다. 중앙 관리 서버를 WSUS(Windows Server Update Services) 서버로 사용할 수 있습니다. 중앙 관리 서버를 WSUS 서버로 사용하려면 Windows 업데이트 동기화 수행 작업을 만들고 네트워크 에이전트 정책에서 중앙 관리 서버를 WSUS 서버로 사용 옵션을 선택합니다. Windows 업데이트로 데이터 동기화를 구성하면 중앙 관리 서버가 설정된 빈도에 따라 기기의 Windows 업데이트 서비스에 중앙 집중식 모드로 업데이트를 제공합니다.