격리된 네트워크에서 타사 소프트웨어 취약점 수정 정보

격리된 네트워크에서 타사 소프트웨어 취약점을 수정하는 프로세스는 아래 그림에 표시되어 있습니다. 이 프로세스는 주기적으로 반복할 수 있습니다.

인터넷 액세스가 가능한 중앙 관리 서버와 격리된 중앙 관리 서버 간의 패치 및 필요한 업데이트 목록을 전송하는 프로세스

인터넷에서 격리된 모든 중앙 관리 서버(이하 격리된 중앙 관리 서버)는 이 중앙 관리 서버에 연결된 관리 기기에 설치해야 하는 업데이트 목록을 생성합니다. 이 업데이트 목록은 특정 폴더에 이진 파일 집합으로 저장되며, 각 파일의 이름에는 필요한 업데이트가 포함된 패치 ID가 있습니다. 따라서 목록의 각 파일은 특정 패치에 해당합니다.

필요한 업데이트 목록은 외부 기기를 통해 인터넷에 접속할 수 있는 격리된 중앙 관리 서버에서 지정된 중앙 관리 서버로 전송됩니다. 그런 다음 지정된 중앙 관리 서버가 인터넷에서 패치를 다운로드하여 지정된 폴더에 배치합니다.

모든 패치를 다운로드하여 지정된 폴더에 배치하면 필요한 업데이트 목록을 가져온 격리된 각 중앙 관리 서버로 패치가 다시 전송됩니다. 패치는 격리된 각 중앙 관리 서버에서 패치를 위해 생성된 폴더에 저장됩니다.

따라서 취약점 관련 업데이트를 설치하고 취약점 수정 작업은 패치를 실행하고 격리된 중앙 관리 서버의 관리 기기에 업데이트를 설치합니다.