격리된 네트워크에서 타사 소프트웨어 취약점 수정 정보
격리된 네트워크에서 타사 소프트웨어 취약점을 수정하는 프로세스는 아래 그림에 설명되어 있습니다. 이 프로세스는 주기적으로 반복할 수 있습니다.
인터넷 액세스가 가능한 중앙 관리 서버와 격리된 중앙 관리 서버 간의 패치 및 필요한 업데이트 목록을 전송하는 프로세스
인터넷에서 격리된 모든 중앙 관리 서버(이하 격리된 중앙 관리 서버)는 이 중앙 관리 서버에 연결된 관리 기기에 설치해야 하는 업데이트 목록을 생성합니다. 필요한 업데이트 목록은 특정 폴더에 저장되며 이진 파일 집합을 제공합니다. 각 파일에는 필요한 업데이트가 있는 패치의 ID가 포함된 이름이 있습니다. 따라서 목록의 모든 파일이 특정 패치를 가리킵니다.
외부 장치를 사용하여 필요한 업데이트 목록을 격리된 중앙 관리 서버에서 인터넷 액세스가 가능한 할당된 중앙 관리 서버로 전송합니다. 그런 다음 할당된 중앙 관리 서버가 인터넷에서 패치를 다운로드하여 별도의 폴더에 넣습니다.
모든 패치가 다운로드되고 해당 패치용 특정 폴더에 있는 경우 필요한 업데이트 목록을 가져온 모든 격리된 중앙 관리 서버로 패치를 이동합니다. 격리된 중앙 관리 서버에서 패치를 위해 별도로 만든 폴더에 패치를 저장합니다. 따라서 취약점 관련 업데이트를 설치하고 취약점 수정 작업은 패치를 실행하고 격리된 중앙 관리 서버의 관리 기기에 업데이트를 설치합니다.