Windows 운영체제 업데이트 환경 설정하기

Genian NAC에서 제공하는 Windows 업데이트 기능을 사용할 경우 사전에 업데이트를 수행하는 환경을 설정해야 합니다.

Note

Window 운영체제 업데이트를 단말에 적용하는 부분은 Windows 업데이트 을 참고하시기 바랍니다.(에이전트 액션 적용 필요)

Windows 운영체제 업데이트 환경 설정하기(검색/연결방법)

  1. 상단 패널에 설정 으로 이동합니다.
  2. 왼쪽 환경설정 항목에 에이전트 > 운영체제 업데이트 를 선택합니다.
  3. Windows 업데이트 항목을 설정합니다.
  4. 수정 버튼을 클릭합니다.

Windows Update 검색방법 및 연결방법 설정하기

Windows 운영체제 업데이트 환경설정은 업데이트 파일에 대한 검색방법과 Mircosoft에서 제공하는 업데이트 서버와의 연결방법 설정으로 나눠집니다. 네트워크 환경에 따라서 검색방법과 연결방법을 변경해서 사용할 수 있습니다.

  1. Mircosoft Windows Update : 외부망(인터넷)에 연결된 Mircosoft 제공하는 업데이트 서버와 통신하는 방식
  2. WSUS : 내부망에 연결된 WSUS 서버와 통신하는 방식
  3. Offline Scan File : 내부망에 연결된 Genian NAC 정책서버와 통신하는 방식
검색방법 연결방법 환경사항
Mircosoft Windows Update Mircosoft 직접연결 전체 내부망 네트워크에 대한 방화벽 허용권한 필요
  NAC를 통한 연결(다운로드) 전체 내부망 네트워크에 대한 방화벽 허용권한 필요
  NAC를 통한 연결(다운로드+검색) NAC 장비(NAC Proxy 서비스 설정된 대상)에 대한 방화벽 허용권한 필요
WSUS WSUS 직접연결 WSUS 위치(서버팜)에 따라서 서버팜 방화벽 허용권한 필요
  NAC를 통한 연결(다운로드) WSUS 위치(서버팜)에 따라서 서버팜 방화벽 허용권한 필요
  NAC를 통한 연결(다운로드+검색) NAC 장비(NAC Proxy 서비스 설정된 대상)에 대한 서버팜 방화벽 허용권한 필요
Offline Scan File 설정 없음 외부망(인터넷)과 통신하지 못하는 환경에서 설정

Proxy 서버 설정하기

운영체제 업데이트 시 연결방법을 NAC를 통한 연결 을 사용할 경우에 한해서 설정할 수 있습니다.

방화벽에서 운영체제 업데이트 Proxy 서비스설정 된 네트워크 센서 모두에 허용권한을 부여할 수 없을 경우 사용됩니다.

Note

Proxy 서버 설정 시 설정된 서버 IP로 외부망 접속을 수행합니다.

접속허용 도메인 설정하기

Genian NAC에 의해 네트워크가 차단된 대상 에 대해서 운영체제 업데이트를 수행할 수 있도록 접속허용 도메인을 설정할 수 있습니다.