필수 업데이트 설치 및 취약점 수정 작업 만들기

모두 펼치기 | 모두 접기

취약점 관련 업데이트를 설치하고 취약점 수정 작업은 취약점 및 패치 관리 라이센스가 있어야만 사용 가능합니다.

취약점 관련 업데이트를 설치하고 취약점 수정 작업을 사용하여 관리 중인 기기에 설치된 Microsoft 소프트웨어를 포함한 타사 소프트웨어의 취약점에 대한 업데이트 및 수정을 수행합니다. 이 작업을 통해 여러 업데이트를 설치하고 특정 규칙에 따라 여러 취약점을 수정할 수 있습니다.

취약점 관련 업데이트를 설치하고 취약점 수정 작업을 사용하여 업데이트를 설치하거나 취약점을 수정하려면 다음 작업을 수행하면 됩니다.

• 설치 업데이트 마법사 또는 취약점 수정 마법사를 실행합니다.
• 취약점 관련 업데이트를 설치하고 취약점 수정 작업을 만듭니다.
• 기존 취약점 관련 업데이트를 설치하고 취약점 수정 작업에 업데이트 설치에 대한 규칙을 추가합니다.

취약점 관련 업데이트를 설치하고 취약점 수정 작업 만들기:

1. 메인 메뉴에서 기기 → 작업으로 이동합니다.
2. 추가를 누릅니다.

   새 작업 마법사가 시작됩니다. 마법사의 각 단계를 따릅니다.

3. Kaspersky Security Center 애플리케이션의 경우 취약점 관련 업데이트를 설치하고 취약점 수정 작업 유형을 선택합니다.

   작업이 표시되지 않으면 계정에 시스템 관리: 취약성 및 패치 관리 기능 영역에 대한 읽기, 수정, 실행 권한이 있는지 확인하십시오. 이러한 액세스 권한이 없으면 필요한 업데이트 설치 및 취약성 수정 작업을 생성하고 구성할 수 없습니다.

4. 만들고 있는 작업의 이름을 지정합니다. 작업 이름은 100자를 넘지 않으며 특수 문자("*<>?\:|)를 사용할 수 없습니다.
5. 이 작업이 할당되는 기기를 선택합니다.
6. 업데이트 설치 규칙을 지정하고 다음 설정을 지정합니다.
   • 기기 다시 시작 또는 종료 시 설치 시작

     이 옵션을 활성화하면 기기가 다시 시작되거나 종료되기 전에 업데이트가 설치됩니다. 그렇지 않으면 업데이트는 스케줄에 따라 설치됩니다.

     업데이트 설치가 기기 성능에 영향을 줄 수 있는 경우 이 옵션을 사용합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 일반 시스템 구성 요소 설치

     이 옵션을 활성화하면 업데이트를 설치하기 전에 애플리케이션은 업데이트 설치를 설치하기 위해 필요한 모든 일반 시스템 구성 요소(선결 조건)를 자동으로 설치합니다. 이러한 필수 구성 요소의 예로는 운영 체제 업데이트 등이 있습니다

     이 옵션을 비활성화하는 경우에는 필수 구성 요소를 수동으로 설치해야 합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 업데이트 시 새 애플리케이션 버전의 설치 허용

     이 옵션을 활성화하면 업데이트 시 소프트웨어 애플리케이션의 새 버전이 설치되는 경우 업데이트가 허용됩니다.

     이 옵션을 비활성화하면 소프트웨어가 업그레이드되지 않습니다. 그러면 소프트웨어의 새 버전을 수동으로 또는 다른 작업을 통해 설치할 수 있습니다. 예를 들어 새 소프트웨어 버전이 회사 인프라를 지원하지 않거나 테스트 인프라에서 업그레이드를 확인하려는 경우 이 옵션을 사용할 수 있습니다.

     이 옵션은 기본적으로 활성화되어 있습니다.

     애플리케이션을 업그레이드하면 클라이언트 기기에 설치된 종속 애플리케이션의 오작동이 발생할 수 있습니다.

   • 업데이트를 설치는 하지 않고 기기에 다운로드

     이 옵션을 활성화하면 애플리케이션은 기기에 업데이트를 다운로드하지만 자동으로 해당 업데이트를 설치하지는 않습니다. 그러면 다운로드한 업데이트를 수동으로 설치할 수 있습니다.

     Microsoft 업데이트는 시스템 Windows 저장소에 다운로드됩니다. 타사 애플리케이션(Kaspersky 및 Microsoft 이외의 소프트웨어 공급 업체에서 만든 애플리케이션)의 업데이트는 업데이트 다운로드 폴더 필드에 지정된 폴더에 다운로드됩니다.

     이 옵션을 비활성화하면 업데이트가 기기에 자동으로 설치됩니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 업데이트 다운로드 폴더

     이 폴더는 타사 애플리케이션(Kaspersky이 아닌 소프트웨어 공급 업체에서 만든 애플리케이션)의 업데이트를 다운로드하는 데 사용됩니다.

   • 고급 진단 사용

     이 기능을 활성화하면 Kaspersky Security Center 원격 진단 유틸리티에서 네트워크 에이전트에 대해 추적이 비활성화되어 있어도 네트워크 에이전트가 추적 로그를 씁니다. 추적 로그는 2개 파일에 차례대로 기록됩니다. 이 두 파일의 총 크기는 고급 진단 파일의 최대 크기(MB) 값에 의해 결정됩니다. 두 파일이 모두 꽉 차면 네트워크 에이전트가 해당 파일에 쓰기를 다시 시작합니다. 추적 로그가 포함된 파일은 %WINDIR%\Temp 폴더에 저장됩니다. 이러한 파일은 원격 진단 유틸리티에서 액세스, 다운로드 또는 삭제할 수 있습니다.

     이 기능을 비활성화하면 네트워크 에이전트가 Kaspersky Security Center 원격 진단 유틸리티의 설정에 따라 추적 로그를 씁니다. 추가 추적 로그는 기록되지 않습니다.

     작업을 생성할 때는 고급 진단을 활성화하지 않아도 됩니다. 나중에 일부 장치에서 작업 실행이 실패하여 다른 작업 실행 중에 추가 정보를 수집하려 하거나 할 때 이 기능을 사용할 수 있습니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 고급 진단 파일의 최대 크기(MB)

     기본값은 100MB이고 사용 가능한 값은 1MB~2048MB입니다. Kaspersky 기술 지원 전문가에게 전송한 고급 진단 파일의 정보로는 문제를 해결하기에 부족한 경우 전문가가 기본값 변경을 요청할 수 있습니다.

7. 운영 체제 다시 시작 설정을 지정합니다.
   • 기기 다시 시작 안 함

     작업 후에 클라이언트 기기가 자동으로 다시 시작되지 않습니다. 이 작업을 완료하려면 수동으로 다시 시작하거나 기기 관리 작업을 통해야 합니다. 필요한 다시 시작에 대한 정보는 작업 결과와 기기 상태에 저장됩니다. 이 옵션은 무중단 작동이 필요한 서버 및 기타 기기에서 수행하는 작업에 적합합니다.

   • 기기 다시 시작

     이 옵션을 선택하면 작업을 완료하기 위해 클라이언트 기기를 다시 시작해야 하는 경우 기기가 항상 자동으로 다시 시작됩니다. 이 옵션은 동작 시 정기적으로 일시 중지(종료 또는 다시 시작)되는 기기의 작업에 유용합니다.

   • 사용자 확인 후 처리

     클라이언트 기기의 화면에 수동으로 기기를 다시 시작할 것인지 묻는 다시 시작 알림이 사용자에게 표시됩니다. 이 옵션의 경우 몇 가지 고급 설정을 정의할 수 있습니다: 이러한 설정은 사용자용 메시지의 문구, 메시지 표시 빈도, 그리고 사용자 확인 없이 기기를 강제로 다시 시작할 때까지의 시간 간격입니다. 이 옵션은 사용자가 기기를 다시 시작하기에 가장 편리할 시간을 선택할 수 있어야 하는 워크스테이션에 가장 적합합니다.

     기본적으로 이 옵션은 선택되어 있습니다.

   • 반복해서 물어보기(분)

     이 옵션을 활성화하면 애플리케이션에서 운영 체제를 다시 시작한다는 메시지가 지정된 빈도로 사용자에게 표시됩니다.

     이 옵션은 기본적으로 활성화되어 있습니다. 기본 간격은 5분입니다. 사용 가능한 값은 1~1440분입니다.

     이 옵션을 비활성화하면 메시지가 한 번만 표시됩니다.

   • 다음 시간 이후에 강제 재시작(분)

     사용자에게 메시지를 표시한 후 지정된 시간 간격이 만료되면 애플리케이션이 운영 체제를 강제로 다시 시작합니다.

     이 옵션은 기본적으로 활성화되어 있습니다. 기본 지연 시간은 30분입니다. 사용 가능한 값은 1~1440분입니다.

   • 잠긴 세션에서 다음 시간 후 애플리케이션 강제 종료(분)

     사용자 기기가 잠겨 있으면 애플리케이션은 지정된 비활성 기간이 지난 후 자동으로 또는 수동으로 강제 종료됩니다.

     이 옵션을 사용하면 입력 필드에 지정된 시간 간격 만료 시 애플리케이션이 잠긴 기기에서 강제 종료됩니다.

     이 옵션이 비활성화되어 있으면 애플리케이션이 잠긴 기기에서 종료되지 않습니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

8. 기본 작업 설정을 수정하려면 작업 생성 마침 페이지에서 생성이 완료되면 작업 세부 정보 열기 옵션을 활성화합니다. 이 옵션을 활성화하지 않으면 기본 설정으로 작업이 생성됩니다. 나중에 언제든지 기본 설정을 수정할 수 있습니다.
9. 마침 버튼을 누릅니다.

   그러면 작업이 생성되고 작업 목록에 표시됩니다.

10. 작업 속성 창을 열려면 생성된 작업의 이름을 누릅니다.
11. 작업 속성 창에서 필요에 따라 일반 작업 설정을 지정합니다.
12. 저장 버튼을 누릅니다.

    작업이 생성 및 구성됩니다.

작업 결과에 0x80240033 경고 'Windows 업데이트 에이전트 오류 80240033('라이센스 약관을 다운로드할 수 없습니다.')' 오류가 포함되어 있는 경우 Windows 레지스트리를 통해 이 문제를 해결할 수 있습니다.

참고 항목: 시나리오: 타사 소프트웨어 업데이트 시나리오: 타사 소프트웨어 취약점 찾기 및 수정 타사 소프트웨어 업데이트 정보

맨 위로