격리된 네트워크에서 패치 관리 및 업데이트 설치
중앙 관리 서버 구성을 완료한 후, 업데이트가 포함된 패치를 인터넷 액세스가 가능한 중앙 관리 서버에서 격리된 중앙 관리 서버로 전송할 수 있습니다. 하루에 한 번 또는 여러 번 등 필요한 만큼 업데이트를 전송하고 설치할 수 있습니다.
중앙 관리 서버 간에 패치와 필요한 업데이트 목록을 전송하려면 이동식 드라이브와 같은 외부 장치가 필요합니다. 따라서 외부 장치에 업데이트 및 패치를 다운로드하고 저장하기 위해 충분한 디스크 공간이 있는지 확인하십시오.
아래 그림에는 패치 및 필요한 업데이트 목록을 전송하는 프로세스가 설명되어 있습니다.
인터넷 액세스가 가능한 중앙 관리 서버와 격리된 중앙 관리 서버 간의 패치 및 필요한 업데이트 목록을 전송하는 프로세스
격리된 중앙 관리 서버에 연결된 관리 기기에 업데이트를 설치하고 취약점을 수정하려면:
- 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 아직 실행되고 있지 않은 경우 시작합니다.
- 외부 장치를 격리된 중앙 관리 서버에 연결합니다.
- 외부 장치에 필요한 업데이트 목록용 폴더 하나와 패치용 폴더 하나를 만듭니다. 이 폴더의 이름은 원하는 대로 지정할 수 있습니다.
이전에 만든 폴더는 삭제하십시오.
- 격리된 모든 중앙 관리 서버에서 필수 업데이트 목록을 복사하고 이 목록을 외부 장치의 필요한 업데이트 목록 폴더에 붙여넣습니다.
결과적으로 격리된 모든 중앙 관리 서버에서 가져온 모든 목록을 하나의 폴더로 통합합니다. 따라서 이 폴더에는 격리된 모든 중앙 관리 서버에 필요한 패치 ID가 있는 이진 파일이 포함되어야 합니다.
- 외부 장치를 인터넷 액세스가 가능한 중앙 관리 서버에 연결합니다.
- 외부 장치에서 필요한 업데이트 목록을 복사하고 인터넷 액세스가 가능한 중앙 관리 서버의 필요한 업데이트 목록 폴더에 이 목록을 붙여넣습니다.
필요한 모든 패치는 인터넷에서 중앙 관리 서버의 패치 폴더로 자동 다운로드됩니다. 몇 시간이 걸릴 수 있습니다.
- 필요한 모든 패치가 다운로드되었는지 확인합니다. 이를 위해 다음 작업 중 하나를 수행할 수 있습니다.
- 인터넷 액세스가 가능한 중앙 관리 서버의 패치 폴더를 확인합니다. 필요한 업데이트 목록에 지정된 모든 패치는 필요한 폴더에 다운로드해야 합니다. 적은 수의 패치가 필요한 경우 더 편리합니다.
- 셸 스크립트와 같은 특수 스크립트를 준비합니다. 여러 패치를 받는 경우 모든 패치가 다운로드되었는지 직접 확인하기 어려울 수 있습니다. 이러한 경우 검사를 자동화하는 것이 좋습니다.
- 인터넷 액세스가 가능한 중앙 관리 서버에서 패치를 복사하여 외부 장치의 해당 폴더에 붙여넣습니다.
- 패치를 격리된 모든 중앙 관리 서버로 전송합니다. 패치를 지정 폴더에 넣습니다.
따라서 격리된 모든 중앙 관리 서버가 현재 중앙 관리 서버에 연결된 관리 대상 기기에 필요한 업데이트의 실제 목록을 생성합니다. 인터넷 액세스가 가능한 중앙 관리 서버가 필요한 업데이트 목록을 수신한 후 서버가 인터넷에서 업데이트가 포함된 패치를 다운로드합니다. 이러한 패치가 격리된 중앙 관리 서버에 표시되면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 패치를 처리합니다. 따라서 업데이트가 관리 중인 기기에 설치되고 타사 소프트웨어 취약점이 수정됩니다.
취약점 관련 업데이트를 설치하고 취약점 수정 작업이 실행 중일 때는 중앙 관리 서버 기기를 재부팅하거나 중중앙 관리 서버 데이터 백업 작업을 실행하지 마십시오(재부팅의 원인이 됨). 그렇게 하면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 중단되고 업데이트가 설치되지 않습니다. 이 경우 작업을 수동으로 다시 시작하거나 구성된 일정에 따라 작업이 시작될 때까지 기다려야 합니다.