이 섹션에서는 클라이언트 기기에 설치된 타사 소프트웨어의 업데이트 관련 시나리오를 제공합니다. 타사 소프트웨어에는 Microsoft 및 기타 소프트웨어 공급업체의 애플리케이션이 포함됩니다. Microsoft 애플리케이션 업데이트는 Windows Update 서비스에서 제공합니다.
필수 구성 요소
Microsoft 소프트웨어 이외의 타사 소프트웨어 업데이트를 설치하려면 중앙 관리 서버가 인터넷에 연결되어 있어야 합니다.
기본적으로 중앙 관리 서버에서 Microsoft 소프트웨어 업데이트를 관리 중인 기기에 설치하는 경우 인터넷 연결이 필요하지 않습니다. 예를 들어 관리 중인 기기는 Microsoft Update 서버 또는 회사의 네트워크에 배포된 Microsoft WSUS(Windows Server Update Services)가 있는 Windows Server에서 직접 Microsoft 소프트웨어 업데이트를 다운로드할 수 있습니다. 중앙 관리 서버를 WSUS 서버로 사용하려면 중앙 관리 서버가 인터넷에 연결되어 있어야 합니다.
단계
타사 소프트웨어 업데이트는 다음과 같이 단계적으로 진행됩니다.
관리 중인 기기에 필요한 타사 소프트웨어 업데이트를 찾으려면 취약점 및 필요한 업데이트 검색 작업을 실행합니다. 이 작업이 완료되면 Kaspersky Security Center는 작업 속성에서 지정한 기기에 설치된 타사 소프트웨어에 대하여 탐지된 취약점 및 필요한 업데이트의 목록을 받습니다.
취약점 및 필요한 업데이트 검색 작업은 중앙 관리 서버 빠른 시작 마법사가 자동 생성합니다. 마법사를 실행하지 않았다면 지금 작업을 생성하거나 빠른 시작 마법사를 실행합니다.
방법 지침:
소프트웨어 업데이트 목록을 확인하고 설치할 업데이트를 결정합니다. 각 업데이트에 대한 상세 정보를 확인하려면 목록에서 업데이트 이름을 누릅니다. 목록에 있는 각 업데이트에 대해 클라이언트 기기에서 업데이트 설치 관련 통계를 확인할 수도 있습니다.
방법 지침:
Kaspersky Security Center에서 타사 소프트웨어 업데이트 목록을 받으면 필수 업데이트 설치 및 취약점 수정 작업 또는 Windows Update 업데이트 설치 작업을 사용하여 클라이언트 기기에 업데이트를 설치할 수 있습니다. 이러한 작업 중 하나를 만듭니다. 작업 탭 또는 소프트웨어 업데이트 목록을 사용하여 이러한 작업을 만들 수 있습니다.
필수 업데이트 설치 및 취약점 수정 작업은 Windows Update 서비스에서 제공하는 업데이트, 기타 공급업체 소프트웨어의 업데이트 등 Microsoft 애플리케이션 업데이트 설치에 사용됩니다. 이 작업은 취약점 및 패치 매니지먼트 기능에 대한 라이센스가 있는 경우에만 만들 수 있습니다.
Windows Update 업데이트 설치 작업에는 라이센스가 필요하지 않지만 Windows Update 업데이트를 설치하는 데만 사용할 수 있습니다.
소프트웨어 설치에 관한 EULA(최종 사용자 라이센스 계약서)에 동의해야 설치할 수 있는 소프트웨어 업데이트도 있습니다. EULA에 동의하지 않으면 소프트웨어 업데이트가 설치되지 않습니다.
스케줄에 따라 업데이트 설치 작업을 시작할 수 있습니다. 작업 스케줄을 지정할 때 업데이트 설치 작업은 취약점 및 필요한 업데이트 검색 작업이 완료된 후에 시작해야 합니다.
방법 지침:
업데이트 목록을 항상 최신 상태로 유지하기 위해 취약점 및 필요한 업데이트 검색 작업 스케줄을 지정하여 가끔 자동으로 실행합니다. 기본 빈도는 일주일에 한 번입니다.
사용자가 필수 업데이트 설치 및 취약점 수정 작업을 만든 경우 취약점 및 필요한 업데이트 검색 작업과 빈도가 같거나 적게 실행하도록 스케줄을 지정할 수 있습니다. Windows Update 업데이트 설치 작업의 스케줄을 지정할 때 이러한 작업의 경우 작업을 시작하기 전에 매번 업데이트 목록을 정해야 합니다.
작업 스케줄을 지정할 때는 취약점 및 필요한 업데이트 검색 작업이 완료된 후에 업데이트 설치 작업을 시작해야 합니다.
필수 업데이트 설치 및 취약점 수정 작업을 만들었다면 작업 속성에서 업데이트 설치 관련 규칙을 지정할 수 있습니다. Windows Update 업데이트 설치 작업을 만들었다면 이 단계는 건너뛰십시오.
업데이트 상태가 정의 안 됨, 승인됨 또는 거부됨인지에 따라 각 규칙에 대해 설치할 업데이트를 정의할 수 있습니다. 예를 들어, Windows Update 업데이트 설치만을 승인됨 상태인 사용자에게만 허용하려면 서버에 대한 특정 작업을 만들고 이 작업의 규칙을 설정하는 것이 좋습니다. 그런 다음 설치하고자 하는 업데이트에 대해 승인됨 상태를 수동으로 설정합니다. 이 경우 정의 안 됨 또는 거부됨 상태인 Windows Update 업데이트는 작업에서 지정한 서버에 설치되지 않습니다.
승인됨 상태를 사용하여 업데이트 설치를 관리하면 소량 업데이트에 효율적입니다. 여러 업데이트를 설치하려면 취약점 관련 업데이트를 설치하고 취약점 수정 작업을 구성할 수 있는 규칙을 사용하십시오. 규칙에 명시된 기준을 충족하지 않는 업데이트에 대해서만 승인됨 상태를 설정하는 것이 좋습니다. 대량의 업데이트를 수동으로 승인하면 중앙 관리 서버의 성능이 저하되어 결국 서버 과부하로 이어질 수 있습니다.
기본적으로 다운로드한 소프트웨어 업데이트는 정의 안 됨 상태입니다. 소프트웨어 업데이트 목록(동작 → 패치 매니지먼트 → 소프트웨어 업데이트)에서 상태를 승인됨 또는 거부됨으로 변경할 수 있습니다.
방법 지침:
기본적으로 Windows Update 업데이트는 Microsoft 서버에서 관리 중인 기기로 다운로드됩니다. 중앙 관리 서버를 WSUS 서버로 사용하도록 이 설정을 변경할 수 있습니다. 이 경우, 중앙 관리 서버는 지정된 빈도로 Windows 업데이트와 업데이트 데이터를 동기화하고 중앙 집중식 모드로 클라이언트 기기에 Windows Update에 대한 업데이트를 제공합니다.
중앙 관리 서버를 WSUS 서버로 사용하려면 Windows 업데이트 동기화 수행 작업을 만들고 네트워크 에이전트 정책에서 중앙 관리 서버를 WSUS 서버로 사용 확인란을 선택합니다.
방법 지침:
필수 업데이트 설치 및 취약점 수정 작업 또는 Windows Update 업데이트 설치 작업을 시작합니다. 이러한 작업을 시작하면 관리 중인 기기에 업데이트가 다운로드되고 설치됩니다. 작업이 완료되면 작업 목록에서 상태가 성공적으로 완료인지 확인하십시오.
업데이트 설치에 관한 자세한 통계를 보려면 타사 소프트웨어 업데이트 설치 결과 리포트를 만듭니다.
방법 지침:
결과
필수 업데이트 설치 및 취약점 수정 작업을 만들고 구성했다면 업데이트가 관리 중인 기기에 자동으로 설치됩니다. 새 업데이트가 중앙 관리 서버 저장소에 다운로드되면 Kaspersky Security Center에서는 업데이트 규칙에 지정된 기준을 충족하는지 검사합니다. 기준을 충족하는 모든 새 업데이트는 다음 작업 실행 시 자동으로 설치됩니다.
Windows Update 업데이트 작업을 만들었다면 Windows Update 업데이트 작업 속성에 지정된 업데이트만 설치됩니다. 나중에 중앙 관리 서버 저장소에 다운로드된 새 업데이트를 설치하려면 기존 작업의 업데이트 목록에 필수 업데이트를 추가하거나 Windows Update 업데이트 작업을 새로 만들어야 합니다.