[KB8451] ESET PROTECT에서 취약성 및 패치 관리 활성화 및 구성

문제

• ESET PROTECT에서 자동 패치 관리를 사용하도록 설정하려는 경우
• 전제 조건
• 취약점 및 패치 관리 사용
• 자동 패치 관리 사용
• OS 자동 업데이트 사용

솔루션

전제 조건

ESET 취약점 및 패치 관리는 다음 티어에 포함되어 있습니다:

• ESET PROTECT Complete
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

ESET PROTECT Entry 및 ESET PROTECT Advanced 티어에는 ESET 취약점 및 패치 관리가 포함되지 않습니다. ESET 취약점 및 패치 관리는 ESET PROTECT Entry 및 ESET PROTECT Advanced 티어를 위한 별도의 추가 기능으로 구매할 수 있습니다.

ESET PROTECT Hub, ESET 비즈니스 계정 또는 ESET MSP 관리자에서 라이센스를 추가합니다.

ESET 취약점 및 패치 관리는 다음 ESET 제품이 설치된 Windows 장치에서만 사용할 수 있습니다:

• ESET 관리 에이전트 버전 10.1 이상
• Windows용 ESET 엔드포인트 보안 10.1 이상 버전
• Windows용 ESET Endpoint Security 버전 11 이상(운영 체제에 대한 자동 업데이트)
• Microsoft Windows Server 버전 11 이상용 ESET 서버 보안

취약점 및 패치 관리 사용

1. #@#플레이스홀더 id='1499' 언어='1'#@#

2. 정책 → 새 정책을 클릭합니다.

   

3. 새 정책의 이름을 입력하고 설정을 클릭합니다.

   

4. 드롭다운 메뉴에서 공통 기능을 선택하고 취약성 및 패치 관리를 클릭한 다음 취약성 및 패치 관리 사용 옆의 토글을 클릭하여 사용 설정합니다.

   

5. 컴퓨터 재시작 옵션 옆의 편집을 클릭합니다.

   

6. 자동 동작 드롭다운 메뉴에서 재시작을 선택하고 연기 드롭다운 메뉴에서 적절한 옵션을 선택한 후 저장을 클릭합니다.

   서버 제품

   서버 제품은 패치 관리를 완료하기 위한 자동 장치 다시 시작 작업을 지원하지 않습니다.

   

7. 취약점 및 패치 관리 스케줄러 옆의 편집을 클릭합니다.

   

8. 각 필드에서 스캔 및 패치 시작/종료 시간을 설정하고 원하는 반복 유형을 선택한 후 평일 옆의 확인란을 선택한 후 저장을 클릭합니다 . 호환되지 않는 이전 제품에서는 월별 반복 유형이 기본값(예: 요일별)으로 돌아갑니다.

   

9. 할당을 클릭하고 컴퓨터 또는 컴퓨터 그룹에 정책을 할당합니다.

   

자동 패치 관리 사용 설정

1. #@#플레이스홀더 id='1499' 언어='1'#@#

2. 이전 섹션의 1~4단계를 따르세요. 자동 패치 관리를 사용하려면 취약점 및 패치 관리 활성화 옵션을 활성화해야 합니다.

3. 자동 패치 관리 사용 옆의 토글을 클릭하여 활성화합니다.

   

4. 자동 패치 전략은 두 가지 옵션으로 구성됩니다: 제외된 애플리케이션을 제외한 모든 애플리케이션 패치 및 허용된 애플리케이션만 패치.

   • 제외된 애플리케이션을 제외한 모든 애플리케이션에 패치 적용

     제외된 애플리케이션을 제외한 모든 애플리케이션 패치 옵션은 제외된 애플리케이션 목록에 있는 애플리케이션을 제외한 모든 애플리케이션을 업데이트합니다.

     자동 패치 전략 드롭다운 메뉴에서 제외된 애플리케이션을 제외한 모든 애플리케이션 패치를 선택하고 제외된 애플리케이션 옆의 편집을 클릭합니다. 5단계로 계속 진행합니다.

     

   • 허용된 애플리케이션만 패치

     허용된 애플리케이션만 패치 옵션은 허용된 애플리케이션 목록에 있는 애플리케이션만 업데이트합니다.

     자동 패치 전략 드롭다운 메뉴에서 허용된 애플리케이션만 패치를 선택하고 허용된 애플리케이션 옆의 편집을 클릭합니다. 5단계로 계속 진행합니다.

     

5. 선택한 앱 이름 옆의 확인란을 선택하고 저장을 클릭합니다.

   중복된 앱 이름

   패치 가능한 제품 목록에 중복된 항목이 있을 수 있습니다. 패치할 앱을 선택할 때 이름이 같은 모든 항목 옆의 확인란을 선택합니다.

   컴퓨터를 다시 시작해야 할 수 있는 앱

   일부 앱은 컴퓨터 재시작이 필요하며 컴퓨터를 자동으로 재시작할 수 있습니다.

   특정 버전으로 라이선스가 부여된 앱

   일부 앱은 특정 버전으로 라이선스가 부여될 수 있습니다. 애플리케이션을 수정하는 것이 좋습니다.

   불필요한 업그레이드를 방지하려면 정책을 만드는 동안 자동 패치 전략을 제외된 애플리케이션을 제외한 모든 애플리케이션에 패치 적용으로 설정하세요( 이 단계를 따르세요).

   

6. 할당을 클릭하고 컴퓨터 또는 컴퓨터 그룹에 정책을 할당합니다.

   

ESET 취약점 및 패치 관리에 대해 자세히 읽어보세요.

OS 자동 업데이트 사용

1. #@#플레이스홀더 id='1499' 언어='1'#@#

2. 이전 섹션의 1~4단계를 따릅니다. OS 자동 업데이트를 사용하려면 취약점 및 패치 관리 활성화 옵션을 활성화해야 합니다.

3. OS 자동 업데이트 사용 옆의 토글을 클릭하여 활성화합니다.

   

4. 허용된 OS 자동 업데이트 옆의 편집을 클릭하여 정책을 통해 OS 업데이트를 적용하는 심각도 수준을 선택하고 저장을 클릭합니다.

   

5. 마침을 클릭하여 새 정책을 저장합니다.

ESET 취약점 및 패치 관리에 대해 자세히 알아보세요.