애플리케이션의 취약점 수정

모두 펼치기 | 모두 접기

빠른 시작 마법사의 업데이트 관리 설정 페이지에서 타사 제품 업데이트 검색 및 설치를 선택하면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 자동으로 생성됩니다. 이 작업은 관리 중인 기기 폴더의 작업　영역에서 작업 탭에 표시됩니다.

그렇지 않은 경우에는 다음 중 원하는 작업을 수행할 수 있습니다:

• 사용 가능한 업데이트를 설치하여 취약점을 수정하는 작업을 만듭니다.
• 기존 취약점 수정 작업에 취약점 수정을 위한 규칙을 추가합니다.

관리 중인 기기에서 타사 애플리케이션을 업데이트하거나 타사 애플리케이션의 취약점을 수정하려면 사용자의 행동이 필요할 수 있습니다. 예를 들어, 현재 열려 있는 타사 애플리케이션을 닫으라는 메시지가 표시될 수 있습니다.

취약점 수정 작업을 만들어 취약점 수정

다음 중 원하는 작업을 수행할 수 있습니다:

• 특정 규칙을 충족하는 여러 취약점을 수정하는 작업을 만듭니다.
• 취약점 하나를 선택하고 해당 취약점과 유사한 취약점을 수정하는 작업을 만듭니다.

특정 규칙을 충족하는 취약점을 수정하려면 다음과 같이 하십시오:

1. 콘솔 트리에서 관리 중인 기기 폴더를 선택합니다.
2. 작업 공간에서 작업 탭을 선택합니다.
3. 작업 만들기 버튼을 눌러 새 작업 마법사를 실행합니다. 마법사의 각 단계를 따릅니다.
4. 마법사의 작업 유형 선택 페이지에서 취약점 관련 업데이트를 설치하고 취약점 수정을 선택합니다.
5. 마법사의 설정 페이지에서 다음과 같이 작업 설정을 지정합니다:
   • 업데이트 설치 규칙을 지정합니다

     이러한 규칙은 클라이언트 기기의 업데이트 설치에 적용됩니다. 규칙을 지정하지 않으면 작업이 수행되지 않습니다. 규칙을 사용하는 작업에 대한 정보는 업데이트 설치에 대한 규칙을 참조하십시오.

   • 기기 재시작 또는 종료 시 설치 시작

     이 옵션을 활성화하면 기기가 다시 시작되거나 종료되기 전에 업데이트가 설치됩니다. 그렇지 않으면 업데이트는 스케줄에 따라 설치됩니다.

     업데이트 설치가 기기 성능에 영향을 줄 수 있는 경우 이 옵션을 사용합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 필수 범용 시스템 구성 요소 설치

     이 옵션을 활성화하면 업데이트를 설치하기 전에 애플리케이션은 업데이트 설치를 설치하기 위해 필요한 모든 일반 시스템 구성 요소(선결 조건)를 자동으로 설치합니다. 이러한 필수 구성 요소의 예로는 운영 체제 업데이트 등이 있습니다

     이 옵션을 비활성화하는 경우에는 필수 구성 요소를 수동으로 설치해야 합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 업데이트 시 새 애플리케이션 버전의 설치 허용

     이 옵션을 활성화하면 업데이트 시 소프트웨어 애플리케이션의 새 버전이 설치되는 경우 업데이트가 허용됩니다.

     이 옵션을 비활성화하면 소프트웨어가 업그레이드되지 않습니다. 그러면 소프트웨어의 새 버전을 수동으로 또는 다른 작업을 통해 설치할 수 있습니다. 예를 들어 새 소프트웨어 버전이 회사 인프라를 지원하지 않거나 테스트 인프라에서 업그레이드를 확인하려는 경우 이 옵션을 사용할 수 있습니다.

     기본적으로 이 옵션은 켜져 있습니다.

     애플리케이션을 업그레이드하면 클라이언트 기기에 설치된 종속 애플리케이션의 오작동이 발생할 수 있습니다.

   • 업데이트를 설치는 하지 않고 기기에 다운로드

     이 옵션을 활성화하면 애플리케이션은 기기에 업데이트를 다운로드하지만 자동으로 해당 업데이트를 설치하지는 않습니다. 그러면 다운로드한 업데이트를 수동으로 설치할 수 있습니다.

     Microsoft 업데이트는 시스템 Windows 저장소에 다운로드됩니다. 타사 애플리케이션(Kaspersky 및 Microsoft 이외의 소프트웨어 공급 업체에서 만든 애플리케이션)의 업데이트는 업데이트 다운로드 폴더 필드에 지정된 폴더에 다운로드됩니다.

     이 옵션을 비활성화하면 업데이트가 기기에 자동으로 설치됩니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

     • 업데이트 다운로드 폴더

       이 폴더는 타사 애플리케이션(Kaspersky이 아닌 소프트웨어 공급 업체에서 만든 애플리케이션)의 업데이트를 다운로드하는 데 사용됩니다.

   • 고급 진단 사용

     이 기능을 활성화하면 Kaspersky Security Center 원격 진단 유틸리티에서 네트워크 에이전트에 대해 추적이 비활성화되어 있어도 네트워크 에이전트가 추적 로그를 씁니다. 추적 로그는 2개 파일에 차례대로 기록됩니다. 이 두 파일의 총 크기는 고급 진단 파일의 최대 크기(MB) 값에 의해 결정됩니다. 두 파일이 모두 꽉 차면 네트워크 에이전트가 해당 파일에 쓰기를 다시 시작합니다. 추적 로그가 포함된 파일은 %WINDIR%\Temp 폴더에 저장됩니다. 이러한 파일은 원격 진단 유틸리티에서 액세스, 다운로드 또는 삭제할 수 있습니다.

     이 기능을 비활성화하면 네트워크 에이전트가 Kaspersky Security Center 원격 진단 유틸리티의 설정에 따라 추적 로그를 씁니다. 추가 추적 로그는 기록되지 않습니다.

     작업을 생성할 때는 고급 진단을 활성화하지 않아도 됩니다. 나중에 일부 기기에서 작업 실행이 실패하여 다른 작업 실행 중에 추가 정보를 수집하려 하거나 할 때 이 기능을 사용할 수 있습니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

     • 고급 진단 파일의 최대 크기(MB)

       기본값은 100MB이고 사용 가능한 값은 1MB~2048MB입니다. Kaspersky 기술 지원 전문가에게 전송한 고급 진단 파일의 정보로는 문제를 해결하기에 부족한 경우 전문가가 기본값 변경을 요청할 수 있습니다.

6. 마법사의 운영 체제 재시작 옵션 선택 페이지에서 작업 후 클라이언트 기기의 운영 체제를 재시작해야 할 때 수행할 작업을 선택합니다:
   • 기기 다시 시작 안 함

     작업 후에 클라이언트 기기가 자동으로 다시 시작되지 않습니다. 이 작업을 완료하려면 수동으로 다시 시작하거나 기기 관리 작업을 통해야 합니다. 필요한 다시 시작에 대한 정보는 작업 결과와 기기 상태에 저장됩니다. 이 옵션은 무중단 작동이 필요한 서버 및 기타 기기에서 수행하는 작업에 적합합니다.

   • 기기 다시 시작

     이 옵션을 선택하면 작업을 완료하기 위해 클라이언트 기기를 다시 시작해야 하는 경우 기기가 항상 자동으로 다시 시작됩니다. 이 옵션은 동작 시 정기적으로 일시 중지(종료 또는 다시 시작)되는 기기의 작업에 유용합니다.

   • 사용자 확인 후 처리

     클라이언트 기기의 화면에 수동으로 기기를 다시 시작할 것인지 묻는 다시 시작 알림이 사용자에게 표시됩니다. 이 옵션의 경우 몇 가지 고급 설정을 정의할 수 있습니다: 이러한 설정은 사용자용 메시지의 문구, 메시지 표시 빈도, 그리고 사용자 확인 없이 기기를 강제로 다시 시작할 때까지의 시간 간격입니다. 이 옵션은 사용자가 기기를 다시 시작하기에 가장 편리할 시간을 선택할 수 있어야 하는 워크스테이션에 가장 적합합니다.

     기본적으로 이 옵션은 선택되어 있습니다.

     • 반복해서 물어보기(분)

       이 옵션을 활성화하면 애플리케이션에서 운영 체제를 다시 시작한다는 메시지가 지정된 빈도로 사용자에게 표시됩니다.

       기본적으로 이 옵션은 켜져 있습니다. 기본 간격은 5분입니다. 사용 가능한 값은 1~1440분입니다.

       이 옵션을 비활성화하면 메시지가 한 번만 표시됩니다.

     • 다음 시간 이후에 강제 재시작(분)

       사용자에게 메시지를 표시한 후 지정된 시간 간격이 만료되면 애플리케이션이 운영 체제를 강제로 다시 시작합니다.

       기본적으로 이 옵션은 켜져 있습니다. 기본 지연 시간은 30분입니다. 사용 가능한 값은 1~1440분입니다.

   • 잠긴 세션에서 애플리케이션 강제 종료

     애플리케이션을 실행하면 클라이언트 기기가 다시 시작되지 않을 수 있습니다. 예를 들어 워드 프로세싱 애플리케이션에서 문서를 편집한 후에 저장하지 않으면 애플리케이션에서 기기 다시 시작을 허용하지 않습니다.

     이 옵션을 활성화하면 잠긴 기기를 다시 시작하기 전에 해당 기기의 애플리케이션을 강제로 닫습니다. 그러면 사용자가 저장하지 않은 변경 내용은 손실될 수 있습니다.

     이 옵션을 비활성화하면 잠긴 기기가 다시 시작되지 않습니다. 이 기기의 작업 상태에는 기기를 다시 시작해야 함이 표시됩니다. 사용자는 잠긴 기기에서 실행 중인 모든 애플리케이션을 수동으로 닫고 이러한 기기를 다시 시작해야 합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

7. 마법사의 작업 스케줄 구성 페이지에서 작업 시작 스케줄을 만들 수 있습니다. 필요한 경우 다음 설정을 지정합니다:
   • 시작 스케줄:

     작업이 실행되는 기준이 되는 스케줄을 선택한 다음, 선택한 스케줄을 구성합니다.

     • 매 N시간마다

       작업이 지정한 날짜와 시간부터 지정된 시간 단위 간격에 따라 주기적으로 실행됩니다.

       작업은 기본적으로 현재 시스템 날짜 및 시간부터 6시간마다 실행됩니다.

     • 매 N일마다

       작업이 지정된 일 단위 간격에 따라 주기적으로 실행됩니다. 또한 첫 번째 작업 실행 날짜와 시간을 지정할 수 있습니다. 이러한 추가 옵션은 작업을 생성하는 대상이 되는 애플리케이션에서 지원하는 경우 사용할 수 있습니다.

       기본적으로 작업은 현재 시스템 날짜와 시간부터 매일 실행됩니다.

     • 매 N주마다

       작업이 지정된 주 단위 간격에 따라 지정한 요일과 시간에 주기적으로 실행됩니다.

       기본적으로 작업은 월요일마다 현재 시스템 시간에 실행됩니다.

     • 매 N분마다

       작업이 지정된 분 단위 간격에 따라 생성된 날짜의 지정된 시간부터 주기적으로 실행됩니다.

       기본적으로 작업은 현재 시스템 시간부터 30분마다 실행됩니다.

     • 매일(서머타임 지원 안 함)

       작업이 지정된 일 단위 간격에 따라 주기적으로 실행됩니다. 이 스케줄에서는 DST(서머타임)를 준수할 수 없습니다. 즉, DST가 시작되거나 끝날 때 시간이 1시간 빨라지거나 느려져도 실제 작업 시작 시간은 변경되지 않습니다.

       이 스케줄은 사용하지 않는 것이 좋습니다. 이 스케줄은 Kaspersky Security Center 이전 버전과의 호환성을 유지하는 데 필요합니다.

       기본적으로 이 작업은 매일 현재 시스템 시간에 시작됩니다.

     • 주별

       이 작업은 매주 지정한 요일의 지정된 시간에 실행됩니다.

     • 요일별

       이 작업은 지정한 요일의 지정된 시간에 주기적으로 실행됩니다.

       기본적으로 이 작업은 매주 금요일 오후 6:00:00에 실행됩니다.

     • 월별

       이 작업은 지정한 날짜의 지정된 시간에 주기적으로 실행됩니다.

       지정한 날짜가 없는 달에는 해당월의 말일에 작업이 실행됩니다.

       기본적으로 이 작업은 매월 1일 현재 시스템 시간에 실행됩니다.

     • 수동 시작

       작업은 자동으로 실행되지 않습니다. 수동으로만 작업을 시작할 수 있습니다.

       기본적으로 이 옵션은 선택되어 있습니다.

     • 매달 선택한 주간의 지정한 날짜

       이 작업은 매월 지정한 날짜의 지정된 시간에 주기적으로 실행됩니다.

       기본적으로 날짜는 선택되어 있지 않으며, 기본 시작 시각은 오후 18:00입니다.

     • 악성 코드 급증 시

       악성 코드 급증 이벤트가 발생하고 나면 작업이 실행됩니다. 바이러스 급증을 모니터링할 애플리케이션 유형을 선택합니다. 다음과 같은 애플리케이션 유형을 사용할 수 있습니다:

       • 워크스테이션 및 파일 서버용 안티 바이러스
       • 경계 방어용 안티 바이러스
       • 메일 시스템용 안티 바이러스

       기본적으로 모든 애플리케이션 유형이 선택되어 있습니다.

       바이러스 급증을 보고하는 안티 바이러스 애플리케이션 유형에 따라 각기 다른 작업을 실행하려는 경우가 있습니다. 이러한 경우에는 필요 없는 애플리케이션 유형 모음을 제거합니다.

     • 다른 작업 완료 시

       다른 작업이 완료되면 현재 작업이 시작됩니다. 현재 작업 시작을 트리거하려면 이전 작업이 완료되어야 하는 방식(성공적으로 완료 또는 오류 발생)을 선택할 수 있습니다. 예를 들어 기기 켜기 옵션을 사용하여 기기 관리 작업을 실행하고 해당 작업이 완료되면 바이러스 검사 작업을 실행할 수 있습니다. 이 매개변수는 두 작업을 모두 같은 기기에 할당했을 때만 작동합니다.

   • 누락된 작업 실행

     이 옵션은 작업을 시작하려 할 때 네트워크에 클라이언트 기기가 표시되지 않는 경우의 작업 동작을 결정합니다.

     이 옵션을 활성화하면 다음에 클라이언트 기기에서 Kaspersky 애플리케이션을 실행할 때 시스템이 작업 시작을 시도합니다. 작업 스케줄이 수동 시작, 한번만 또는 즉시인 경우 기기가 네트워크에 표시되거나 작업 범위에 포함되는 즉시 작업이 시작됩니다.

     이 옵션을 비활성화하면 클라이언트 기기에서 스케줄이 지정된 작업만 실행되며 수동 시작, 한번만 또는 즉시의 경우, 네트워크에서 인식된 클라이언트 기기에서만 작업이 실행됩니다. 예를 들어 리소스를 많이 사용하여 업무 시간이 아닐 때만 실행하려는 작업의 경우 이 옵션을 비활성화할 수 있습니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

   • 랜덤하게 작업 시작 시간을 자동으로 조절하는 기능 사용

     이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 내에서 무작위로 작업이 시작됩니다. 이러한 방식을 작업 시작 분산이라고도 합니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.

     분산 시작 시간은 작업이 할당되는 클라이언트 기기의 수에 따라 작업을 만들 때 자동으로 계산됩니다. 그 이후에는 작업이 항상 계산된 시작 시간에 시작됩니다. 하지만 작업 설정을 편집하거나 작업을 수동으로 시작하면 작업 시작 시각의 계산된 값이 변경됩니다.

     이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.

   • 다음 간격으로 작업 임의 시작(분)

     이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 사이에 무작위로 작업이 시작됩니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.

     이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.

     기본적으로 이 옵션은 비활성화되어 있습니다. 기본 새로 고침 간격은 1분입니다.

8. 마법사의 작업 이름 정의 페이지에서 만들 작업의 이름을 지정합니다. 작업 이름은 100자를 넘지 않으며 특수 문자("*<>?\:|)를 사용할 수 없습니다.
9. 마법사의 작업 생성 마침 페이지에서 Finish 버튼을 눌러 마법사를 닫습니다.

   마법사가 완료되는 즉시 작업을 시작하려면 마법사 종료 후 작업 실행 확인란을 선택합니다.

마법사의 작업이 완료되면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 생성되어 작업 폴더에 표시됩니다.

작업 생성 중에 지정하는 설정뿐 아니라 생성된 작업의 기타 속성도 변경할 수 있습니다.

작업 결과에 0x80240033 "Windows 업데이트 에이전트 오류 80240033("라이센스 약관을 다운로드할 수 없습니다.")" 오류가 포함되어 있는 경우 Windows 레지스트리를 통해 이 문제를 해결할 수 있습니다.

특정 취약점 및 유사한 취약점을 수정하려면 다음과 같이 하십시오:

1. 콘솔 트리의 고급 → 애플리케이션 관리 폴더에서 소프트웨어 취약점 하위 폴더를 선택합니다.
2. 수정하고 싶은 취약점을 선택합니다.
3. 취약점 수정 마법사 실행 버튼을 누릅니다.

   취약점 수정 마법사가 시작됩니다.

   취약점 수정 마법사 기능은 취약점 및 패치 관리 라이센스가 있어야만 사용 가능합니다.

   마법사의 각 단계를 따릅니다.

4. 기존 취약점 수정 작업 검색 창에서 다음 파라미터를 지정합니다:
   • 이 취약점을 수정하는 작업만 표시

     이 옵션이 활성화되어 있으면 취약점 수정 마법사에서 선택한 취약점을 수정하는 기존 작업을 검색합니다.

     이 옵션이 비활성화되어 있거나 검색에서 해당하는 작업이 검색되지 않으면 취약점 수정 마법사에는 취약점 수정을 위한 작업이나 규칙을 만들라는 메시지가 표시됩니다.

     기본적으로 이 옵션은 켜져 있습니다.

   • 이 취약점을 수정하는 업데이트 승인

     취약점을 수정하는 업데이트의 설치가 승인됩니다. 적용된 일부 업데이트 설치 규칙이 승인된 업데이트 설치만 허용하는 경우 이 옵션을 활성화합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

5. 기존 취약점 수정 작업을 검색하도록 선택하여 검색에서 일부 작업이 검색되는 경우 해당 작업의 속성을 확인하거나 작업을 수동으로 시작할 수 있습니다. 추가 조치는 필요하지 않습니다.

   그렇지 않은 경우에는 새 취약점 수정 작업 버튼을 누릅니다.

6. 새 작업에 추가할 취약점 수정 규칙의 유형을 선택하고 마침 버튼을 누릅니다.
7. 모든 이전 애플리케이션 업데이트 설치와 관련하여 표시되는 메시지에서 원하는 옵션을 선택합니다. 선택한 업데이트를 설치하는 데 필요한 경우 후속 애플리케이션 버전의 증분 방식 설치에 동의한다면 예를 누릅니다. 후속 버전을 설치하지 않고 애플리케이션을 단순하게 업데이트하려면 아니오를 누릅니다. 이전 애플리케이션 버전을 설치하지 않으면 선택한 업데이트를 설치할 수 없는 경우에는 애플리케이션 업데이트가 실패합니다.

   업데이트 설치 및 취약점 수정 작업 만들기 마법사가 시작됩니다. 마법사의 각 단계를 따릅니다.

8. 마법사의 운영 체제 재시작 옵션 선택 페이지에서 작업 후 클라이언트 기기의 운영 체제를 재시작해야 할 때 수행할 작업을 선택합니다:
   • 기기 다시 시작 안 함

     작업 후에 클라이언트 기기가 자동으로 다시 시작되지 않습니다. 이 작업을 완료하려면 수동으로 다시 시작하거나 기기 관리 작업을 통해야 합니다. 필요한 다시 시작에 대한 정보는 작업 결과와 기기 상태에 저장됩니다. 이 옵션은 무중단 작동이 필요한 서버 및 기타 기기에서 수행하는 작업에 적합합니다.

   • 기기 다시 시작

     이 옵션을 선택하면 작업을 완료하기 위해 클라이언트 기기를 다시 시작해야 하는 경우 기기가 항상 자동으로 다시 시작됩니다. 이 옵션은 동작 시 정기적으로 일시 중지(종료 또는 다시 시작)되는 기기의 작업에 유용합니다.

   • 사용자 확인 후 처리

     클라이언트 기기의 화면에 수동으로 기기를 다시 시작할 것인지 묻는 다시 시작 알림이 사용자에게 표시됩니다. 이 옵션의 경우 몇 가지 고급 설정을 정의할 수 있습니다: 이러한 설정은 사용자용 메시지의 문구, 메시지 표시 빈도, 그리고 사용자 확인 없이 기기를 강제로 다시 시작할 때까지의 시간 간격입니다. 이 옵션은 사용자가 기기를 다시 시작하기에 가장 편리할 시간을 선택할 수 있어야 하는 워크스테이션에 가장 적합합니다.

     기본적으로 이 옵션은 선택되어 있습니다.

     • 반복해서 물어보기(분)

       이 옵션을 활성화하면 애플리케이션에서 운영 체제를 다시 시작한다는 메시지가 지정된 빈도로 사용자에게 표시됩니다.

       기본적으로 이 옵션은 켜져 있습니다. 기본 간격은 5분입니다. 사용 가능한 값은 1~1440분입니다.

       이 옵션을 비활성화하면 메시지가 한 번만 표시됩니다.

     • 다음 시간 이후에 강제 재시작(분)

       사용자에게 메시지를 표시한 후 지정된 시간 간격이 만료되면 애플리케이션이 운영 체제를 강제로 다시 시작합니다.

       기본적으로 이 옵션은 켜져 있습니다. 기본 지연 시간은 30분입니다. 사용 가능한 값은 1~1440분입니다.

   • 잠긴 세션에서 애플리케이션 강제 종료

     애플리케이션을 실행하면 클라이언트 기기가 다시 시작되지 않을 수 있습니다. 예를 들어 워드 프로세싱 애플리케이션에서 문서를 편집한 후에 저장하지 않으면 애플리케이션에서 기기 다시 시작을 허용하지 않습니다.

     이 옵션을 활성화하면 잠긴 기기를 다시 시작하기 전에 해당 기기의 애플리케이션을 강제로 닫습니다. 그러면 사용자가 저장하지 않은 변경 내용은 손실될 수 있습니다.

     이 옵션을 비활성화하면 잠긴 기기가 다시 시작되지 않습니다. 이 기기의 작업 상태에는 기기를 다시 시작해야 함이 표시됩니다. 사용자는 잠긴 기기에서 실행 중인 모든 애플리케이션을 수동으로 닫고 이러한 기기를 다시 시작해야 합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

9. 마법사의 이 작업이 할당되는 기기 선택 페이지에서 다음 옵션 중 하나를 선택합니다.
   • 중앙 관리 서버가 발견한 기기 중에서 선택

     특정 기기에 작업이 할당됩니다. 이 특정 기기에는 관리 그룹에 속하는 기기와 미할당 기기가 포함될 수 있습니다.

     예를 들어 미할당 기기에 네트워크 에이전트를 설치하는 작업에서 이 옵션을 사용할 수 있습니다.

   • 기기 주소를 직접 지정하거나 주소 목록에서 가져오기

     작업을 할당할 기기의 NetBIOS 이름, DNS 이름, IP 주소 및 IP 서브넷을 지정할 수 있습니다.

     특정 서브넷에 대해 작업을 제외하려는 경우 이 옵션을 사용할 수 있습니다. 경리 직원의 기기에 특정 애플리케이션을 설치하거나 감염이 의심되는 서브넷의 기기를 검사하려는 경우를 예로 들 수 있습니다.

   • 기기 조회 결과에 작업 할당

     기기 조회에 포함되는 기기에 작업이 할당됩니다. 기존 조회 중 하나를 지정할 수 있습니다.

     예를 들어 특정 운영 체제 버전이 설치된 기기에서 작업을 실행하려는 경우 이 옵션을 사용할 수 있습니다.

   • 관리 그룹에 작업 할당

     관리 그룹에 포함되는 기기에 작업이 할당됩니다. 기존 그룹 중 하나를 지정하거나 새 그룹을 생성할 수 있습니다.

     예를 들어 특정 관리 그룹에 포함된 기기 관련 메시지를 사용자에게 보내는 작업을 실행하려는 경우 이 옵션을 사용할 수 있습니다.

10. 마법사의 작업 스케줄 구성 페이지에서 작업 시작 스케줄을 만들 수 있습니다. 필요한 경우 다음 설정을 지정합니다:
    • 시작 스케줄:

      작업이 실행되는 기준이 되는 스케줄을 선택한 다음, 선택한 스케줄을 구성합니다.

      • 매 N시간마다

        작업이 지정한 날짜와 시간부터 지정된 시간 단위 간격에 따라 주기적으로 실행됩니다.

        작업은 기본적으로 현재 시스템 날짜 및 시간부터 6시간마다 실행됩니다.

      • 매 N일마다

        작업이 지정된 일 단위 간격에 따라 주기적으로 실행됩니다. 또한 첫 번째 작업 실행 날짜와 시간을 지정할 수 있습니다. 이러한 추가 옵션은 작업을 생성하는 대상이 되는 애플리케이션에서 지원하는 경우 사용할 수 있습니다.

        기본적으로 작업은 현재 시스템 날짜와 시간부터 매일 실행됩니다.

      • 매 N주마다

        작업이 지정된 주 단위 간격에 따라 지정한 요일과 시간에 주기적으로 실행됩니다.

        기본적으로 작업은 월요일마다 현재 시스템 시간에 실행됩니다.

      • 매 N분마다

        작업이 지정된 분 단위 간격에 따라 생성된 날짜의 지정된 시간부터 주기적으로 실행됩니다.

        기본적으로 작업은 현재 시스템 시간부터 30분마다 실행됩니다.

      • 매일(서머타임 지원 안 함)

        작업이 지정된 일 단위 간격에 따라 주기적으로 실행됩니다. 이 스케줄에서는 DST(서머타임)를 준수할 수 없습니다. 즉, DST가 시작되거나 끝날 때 시간이 1시간 빨라지거나 느려져도 실제 작업 시작 시간은 변경되지 않습니다.

        이 스케줄은 사용하지 않는 것이 좋습니다. 이 스케줄은 Kaspersky Security Center 이전 버전과의 호환성을 유지하는 데 필요합니다.

        기본적으로 이 작업은 매일 현재 시스템 시간에 시작됩니다.

      • 주별

        이 작업은 매주 지정한 요일의 지정된 시간에 실행됩니다.

      • 요일별

        이 작업은 지정한 요일의 지정된 시간에 주기적으로 실행됩니다.

        기본적으로 이 작업은 매주 금요일 오후 6:00:00에 실행됩니다.

      • 월별

        이 작업은 지정한 날짜의 지정된 시간에 주기적으로 실행됩니다.

        지정한 날짜가 없는 달에는 해당월의 말일에 작업이 실행됩니다.

        기본적으로 이 작업은 매월 1일 현재 시스템 시간에 실행됩니다.

      • 수동 시작

        작업은 자동으로 실행되지 않습니다. 수동으로만 작업을 시작할 수 있습니다.

        기본적으로 이 옵션은 선택되어 있습니다.

      • 매달 선택한 주간의 지정한 날짜

        이 작업은 매월 지정한 날짜의 지정된 시간에 주기적으로 실행됩니다.

        기본적으로 날짜는 선택되어 있지 않으며, 기본 시작 시각은 오후 18:00입니다.

      • 악성 코드 급증 시

        악성 코드 급증 이벤트가 발생하고 나면 작업이 실행됩니다. 바이러스 급증을 모니터링할 애플리케이션 유형을 선택합니다. 다음과 같은 애플리케이션 유형을 사용할 수 있습니다:

        • 워크스테이션 및 파일 서버용 안티 바이러스
        • 경계 방어용 안티 바이러스
        • 메일 시스템용 안티 바이러스

        기본적으로 모든 애플리케이션 유형이 선택되어 있습니다.

        바이러스 급증을 보고하는 안티 바이러스 애플리케이션 유형에 따라 각기 다른 작업을 실행하려는 경우가 있습니다. 이러한 경우에는 필요 없는 애플리케이션 유형 모음을 제거합니다.

      • 다른 작업 완료 시

        다른 작업이 완료되면 현재 작업이 시작됩니다. 현재 작업 시작을 트리거하려면 이전 작업이 완료되어야 하는 방식(성공적으로 완료 또는 오류 발생)을 선택할 수 있습니다. 예를 들어 기기 켜기 옵션을 사용하여 기기 관리 작업을 실행하고 해당 작업이 완료되면 바이러스 검사 작업을 실행할 수 있습니다. 이 매개변수는 두 작업을 모두 같은 기기에 할당했을 때만 작동합니다.

    • 누락된 작업 실행

      이 옵션은 작업을 시작하려 할 때 네트워크에 클라이언트 기기가 표시되지 않는 경우의 작업 동작을 결정합니다.

      이 옵션을 활성화하면 다음에 클라이언트 기기에서 Kaspersky 애플리케이션을 실행할 때 시스템이 작업 시작을 시도합니다. 작업 스케줄이 수동 시작, 한번만 또는 즉시인 경우 기기가 네트워크에 표시되거나 작업 범위에 포함되는 즉시 작업이 시작됩니다.

      이 옵션을 비활성화하면 클라이언트 기기에서 스케줄이 지정된 작업만 실행되며 수동 시작, 한번만 또는 즉시의 경우, 네트워크에서 인식된 클라이언트 기기에서만 작업이 실행됩니다. 예를 들어 리소스를 많이 사용하여 업무 시간이 아닐 때만 실행하려는 작업의 경우 이 옵션을 비활성화할 수 있습니다.

      기본적으로 이 옵션은 비활성화되어 있습니다.

    • 랜덤하게 작업 시작 시간을 자동으로 조절하는 기능 사용

      이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 내에서 무작위로 작업이 시작됩니다. 이러한 방식을 작업 시작 분산이라고도 합니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.

      분산 시작 시간은 작업이 할당되는 클라이언트 기기의 수에 따라 작업을 만들 때 자동으로 계산됩니다. 그 이후에는 작업이 항상 계산된 시작 시간에 시작됩니다. 하지만 작업 설정을 편집하거나 작업을 수동으로 시작하면 작업 시작 시각의 계산된 값이 변경됩니다.

      이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.

    • 다음 간격으로 작업 임의 시작(분)

      이 옵션을 활성화하면 클라이언트 기기에서 지정된 시간 간격 사이에 무작위로 작업이 시작됩니다. 작업 시작을 분산시키면 스케줄된 작업을 실행할 때 많은 클라이언트 기기 요청이 동시에 중앙 관리 서버로 집중되는 것을 방지할 수 있습니다.

      이 옵션을 비활성화하면 작업이 스케줄에 따라서만 클라이언트 기기에서 시작됩니다.

      기본적으로 이 옵션은 비활성화되어 있습니다. 기본 새로 고침 간격은 1분입니다.

11. 마법사의 작업 이름 정의 페이지에서 만들 작업의 이름을 지정합니다. 작업 이름은 100자를 넘지 않으며 특수 문자("*<>?\:|)를 사용할 수 없습니다.
12. 마법사의 작업 생성 마침 페이지에서 Finish 버튼을 눌러 마법사를 닫습니다.

    마법사가 완료되는 즉시 작업을 시작하려면 마법사 종료 후 작업 실행 확인란을 선택합니다.

마법사가 완료되면 취약점 관련 업데이트를 설치하고 취약점 수정 작업이 생성되어 작업 폴더에 표시됩니다.

작업 생성 중에 지정하는 설정뿐 아니라 생성된 작업의 기타 속성도 변경할 수 있습니다.

기존 취약점 수정 작업에 규칙을 추가하여 취약점 수정

기존 취약점 수정 작업에 규칙을 추가하여 취약점을 수정하려면 다음과 같이 하십시오:

1. 콘솔 트리의 고급 → 애플리케이션 관리 폴더에서 소프트웨어 취약점 하위 폴더를 선택합니다.
2. 수정하고 싶은 취약점을 선택합니다.
3. 취약점 수정 마법사 실행 버튼을 누릅니다.

   취약점 수정 마법사가 시작됩니다.

   취약점 수정 마법사 기능은 취약점 및 패치 관리 라이센스가 있어야만 사용 가능합니다.

   마법사의 각 단계를 따릅니다.

4. 기존 취약점 수정 작업 검색 창에서 다음 파라미터를 지정합니다:
   • 이 취약점을 수정하는 작업만 표시

     이 옵션이 활성화되어 있으면 취약점 수정 마법사에서 선택한 취약점을 수정하는 기존 작업을 검색합니다.

     이 옵션이 비활성화되어 있거나 검색에서 해당하는 작업이 검색되지 않으면 취약점 수정 마법사에는 취약점 수정을 위한 작업이나 규칙을 만들라는 메시지가 표시됩니다.

     기본적으로 이 옵션은 켜져 있습니다.

   • 이 취약점을 수정하는 업데이트 승인

     취약점을 수정하는 업데이트의 설치가 승인됩니다. 적용된 일부 업데이트 설치 규칙이 승인된 업데이트 설치만 허용하는 경우 이 옵션을 활성화합니다.

     기본적으로 이 옵션은 비활성화되어 있습니다.

5. 기존 취약점 수정 작업을 검색하도록 선택하여 검색에서 일부 작업이 검색되는 경우 해당 작업의 속성을 확인하거나 작업을 수동으로 시작할 수 있습니다. 추가 조치는 필요하지 않습니다.

   그렇지 않은 경우에는 기존 작업에 취약점 수정 규칙 추가 버튼을 누릅니다.

6. 규칙을 추가할 작업을 선택하고 규칙 추가 버튼을 누릅니다.

   기존 작업의 속성을 확인하거나, 작업을 수동으로 시작하거나, 새 작업을 만들 수도 있습니다.

7. 선택한 작업에 추가할 규칙의 유형을 선택하고 마침 버튼을 누릅니다.
8. 모든 이전 애플리케이션 업데이트 설치와 관련하여 표시되는 메시지에서 원하는 옵션을 선택합니다. 선택한 업데이트를 설치하는 데 필요한 경우 후속 애플리케이션 버전의 증분 방식 설치에 동의한다면 예를 누릅니다. 후속 버전을 설치하지 않고 애플리케이션을 단순하게 업데이트하려면 아니오를 누릅니다. 이전 애플리케이션 버전을 설치하지 않으면 선택한 업데이트를 설치할 수 없는 경우에는 애플리케이션 업데이트가 실패합니다.

취약점 수정을 위한 새 규칙이 기존 취약점 관련 업데이트를 설치하고 취약점 수정 작업에 추가됩니다.