취약성 및 패치 관리 FAQ
아래에서 취약성 및 패치 관리(V&PM와 관련된 FAQ를 확인하십시오.
앱 목록
취약성 목록에 포함된 앱은 얼마나 자주 업데이트됩니까?
•V&PM은 일주일에 몇 번 업데이트되는 데이터베이스를 기반으로 새로 추가된 소프트웨어를 탐지할 수 있습니다.
• 목록은 공급업체의 데이터를 기반으로 매일 업데이트됩니다.
지원되는 앱 목록에 포함되지 않은 앱에서 취약성 여부가 검사됩니까?
아니요, 목록은 최종 버전입니다. 데이터베이스에 포함되지 않은 앱은 탐지되지 않습니다.
V&PM은 이전의 취약한 앱 버전만 표시하고 패치합니까, 아니면 취약하지는 않지만 오래된 앱 버전도 패치할 수 있습니까?
V&PM은 CVE에 등록되지 않은 앱을 패치하지 않습니다.
정책
V&PM 공통 기능 정책에서 허용된 애플리케이션 및 제외된 애플리케이션은 자동으로 패치할 수 있는 항목에 따라 정렬됩니까?
이는 자동 패치 전략 설정에 따른 자동 패치 관리용 안전 목록 및 거부 목록입니다.
취약성 및 패치 관리 스케쥴러
V&PM 검사는 정확히 어떻게 트리거됩니까?
V&PM 검사는 관리자가 설정한 정책에 따라 V&PM 스케쥴러에 의해 매일 한 번씩 트리거됩니다.
선택한 기간 동안 어떤 일이 발생합니까?
검사는 지정된 시간 동안 매일 한 번씩 수행됩니다. 이 시간 내에 컴퓨터를 켜면 검사가 시작됩니다.
검사 작업과 패치 작업은 서로 연결되어 있습니까? 스케쥴러가 16:00~19:00에 시작되도록 15:50에 설정할 계획입니다. 이렇게 하면 검사 작업만 트리거됩니까, 아니면 패치 작업도 트리거됩니까? 16:00에 검사 작업만 트리거되는 경우 다음 패치 작업은 언제 트리거됩니까?
검사와 패치는 서로 연결되어 있지 않습니다. 15:50에 정책을 적용하면 검사는 16:00에 실행되고 패치는 16:30~18:30 사이에 아무 때나 실행될 수 있습니다. 그러나 유지 관리 기간을 벗어나면 자동 패치는 다음에 실행됩니다. 패치 관리는 해당 시간 외에는 패치를 실행하지 않습니다.
컴퓨터가 19:00에 켜지면 검사/패치 작업이 즉시 트리거됩니까, 아니면 9:00까지 대기하게 됩니까? 예약된 시간을 건너뛴 경우 스케쥴러 작업에 설정되고 그 직후에 패치가 시작됩니까?
17:00에서 9:00 사이에 이러한 작업을 실행하도록 정책이 설정되어 있는 경우, 19:00에 컴퓨터를 켜면 검사가 최대한 빨리 실행됩니다. 패치는 해당 작업이 생성될 때 임의로 선택된 시간이 19:00 이전인 경우에만 실행됩니다. 그렇지 않은 경우 선택한 시간까지 대기하게 됩니다.
스케쥴러가 정책에 설정되어 있지 않은 경우 검사 및 패치는 언제 트리거됩니까? 사전 설정된 정책은 17:00~09:00입니다. 설정된 정책이 없는 경우 검사/패치가 17:00 + 30분 또는 9:00 - 30분에 트리거된다는 의미입니까?
예, 일정 시간 범위는 사전 설정된 정책인 17:00~09:00와 동일합니다.
애플리케이션 업그레이드는 정확히 언제, 어떻게 트리거됩니까(스케쥴러의 가용성이 모든 요일 및 전체 24시간 주기로 설정된 경우)?
자동 패치는 스케쥴러가 실행하는 작업이지만 실행 시간은 시작 시간 + 30분과 종료 시간 - 30분 사이에 있는 임의의 값입니다. 예를 들어, 관리자가 스케쥴러의 월요일 시작 시간을 오전 1:00로, 종료 시간을 오전 11:00로 설정한다고 가정하겠습니다. 정책이 엔드포인트에 적용되면 알고리즘이 오전 1:30에서 오전 10:30 사이에 있는 임의의 값(예: 오전 4:21)을 선택하여 스케쥴러에 대한 자동 패치 작업을 생성합니다. 즉, 자동 패치는 매주 월요일 오전 4:21에 실행됩니다. 모든 요일이 선택되고 시작 시간이 오전 0:00 및 오후 12:00(24시간)인 경우에도 동일한 흐름이 사용됩니다. 해당 시간 사이에 값이 선택됩니다. 예를 들어, 오후 1:23이 선택되었다면 모든 요일의 오후 1:23에 자동 패치가 실행됩니다.
검사 시간은 V&PM 스케쥴러의 설정에 따라 달라집니까(예: 스케쥴러 설정을 편집하여 수동으로 검사를 강제 실행할 수 있음), 아니면 스케쥴러만 패치가 적용되는 시간을 결정할 수 있습니까?
검사는 수동으로 강제 실행할 수 없으며, 스케쥴러에 의해서만 실행됩니다.
검사 시간이 정해져 있습니까, 아니면 임의의 시간에 실행됩니까?
검사 작업은 선택한 요일에 시작 시간 값을 사용하여 실행됩니다. 예를 들어, 월요일과 금요일의 시작 시간이 오전 1:00이고 종료 시간은 오전 11:00라면 검사가 월요일 오전 1:00 및 금요일 오전 1:00에 실행됩니다.
프로세스
취약성 페이지에서 OS 취약성을 볼 수 있습니까?
V&PM은 애플리케이션 취약성과 운영 체제 취약성을 모두 탐지할 수 있습니다.
검사는 어떻게 수행됩니까?
악용 가능성에 대한 활성 검사는 수행되지 않습니다. 설치된 소프트웨어의 버전은 데이터베이스에 취약한 것으로 나열된 버전과 비교됩니다.
패치 작업이 완료되었다는 것은 무엇을 의미합니까? 컴퓨터를 성공적으로 패치했다는 의미입니까, 아니면 패치 요청을 성공적으로 보냈다는 의미입니까? 패치가 실제로 적용되지 않은 상태에서 업그레이드 작업이 성공적으로 적용된 것으로 표시되는 이유는 무엇입니까?
엔드포인트 제품은 OS에서 명령을 실행합니다. msiexec 작업의 결과를 추적하는 다른 방법은 없습니다. 따라서 명령이 성공적으로 전달되면 작업이 성공적인 결과로 완료됩니다.
ELC 및 진단 로그가 있습니까?
고급 V&PM 로그를 수집하려면 다음을 수행합니다.
1.F5키를 누르고 > 도구 > 진단> 취약성 및 패치 관리 고급 로깅 활성화를 클릭하여 V&PM 진단 로깅을 활성화합니다.
2.문제를 재현합니다.
3.고급 로깅을 비활성화합니다(그러지 않으면 수집된 데이터가 로그에 기록되지 않음).
4.ELC 4.9.0 이상에서 ELC + SysInspector 로그를 수집합니다.
적용된 패치와 실패한 패치에 대한 보고서는 어디에서 찾을 수 있습니까?
CVE/패치 쌍 컴퓨터 목록이 포함된 보고서를 생성할 수 있지만, 현재 실패한 작업이 포함된 보고서를 생성할 수는 없습니다. 이는 OS에서 패치가 완료되고 OS에 의해 기록되는 작업 결과를 보려는 경우도 마찬가지입니다.
앱을 패치하기 위한 수동 업그레이드 명령을 엔드포인트에 적용하는 데 얼마나 걸립니까?
수동 패치는 에이전트가 연결되는 즉시 수행됩니다. 업그레이드 명령은 즉시 트리거되는 애플리케이션 패치 적용 작업을 생성합니다.
모든 패치가 적용되지 않았을 때 다시 시작이 발생하는 경우 다시 시작한 후에도 프로세스가 계속됩니까?
모든 앱과 패치에서 하나씩 반복을 수행하는 패치 작업은 하나뿐입니다. 그중 하나에 다시 시작이 필요한 경우 반복이 완료된 후 다시 시작 메시지가 표시됩니다. 패치할 앱 목록에서 반복을 수행하는 동안에는 알림 없이 다시 시작이 발생하지 않습니다.
일부 앱은 다시 시작이 필요하다는 알림 없이 패치가 적용된 직후 다시 시작됩니다. 이러한 동작은 비정상이며, 이미 이에 관한 티켓이 열려 있습니다. 그러나 앱이 다시 시작되면 시간 간격이 올바르더라도 패치가 중단된 위치부터 계속되지 않으며, 다음에 실행됩니다.
최신 버전뿐만 아니라 특정 버전의 앱을 설치하는 방법이 있습니까?
지원되는 소프트웨어를 최신 버전으로만 패치할 수는 없습니다.
패치 설치 패키지의 다운로드는 어떻게 이루어집니까? ESET에서 호스팅됩니까, 아니면 캐시되기만 합니까?
엔드포인트 컴퓨터에서 직접 다운로드하는 것만 가능합니다.
컴퓨터를 다시 시작하면 앱 업그레이드/패치 관리에 영향을 줍니까?
아니요, 앱 패치가 끝날 때 다시 시작이 필요한 경우에만 다시 시작해야 하며, 이 경우 사용자에게 다시 시작해야 한다는 알림이 표시됩니다.