지니언스 기술 블로그

폐쇄망 환경에서 윈도우 패치상태를 알아볼 수 있는 TIP - Genians

Written by Genians | Nov 17, 2016 6:00:00 AM
안녕하세요.
Genian GPI를 포스팅 하고 있는 지니네트웍스 임상민 선임입니다.

이번 포스팅에서는 폐쇄망 환경에서 자신의 윈도우 패치상태를 알아볼 수 있는 TIP을 드리고자 합니다.

GPI는 폐쇄망 환경에서 패치관리를 하는 솔루션과 연동을 하여 PC의 윈도우 패치상태가 최신 상태인지를
확인을 할 수 있습니다.

여기서 우리는 궁금증을 하나 가질 수 있습니다.
폐쇄망 환경은 외부와의 통신이 되지 않는 환경인데 어떻게 최신 패치를 확인 할 수 있는 것일까????

그의 대한 해답은 폐쇄망 환경에서도 사용자 PC의 패치상태를 확인할 수 있도록 마이크로스프트에서 제공하는
WSUSSCN2.cab 파일을 활용하는 것입니다.

이 WSUSSCN2.cab 파일은 무엇이냐!!!!
두둥~
이 파일은 마이크로소프트에서 제공하는 패치리스트들을 압축과 optimizing 한 파일이라 말할 수 있습니다.
(보안 업데이트와 중요 업데이트 항목을 포함)

이 파일은 어디서 받을 수 있나요?
https://msdn.microsoft.com/en-us/library/windows/desktop/aa387290(v=vs.85).aspx

위의 사이트 접속하여 Download Wsusscn2.cab 최신파일을 받을 수 있습니다.

자 이제 패치리스트를 확인할 수 있는 파일을 받았으니 어떻게 사용하여 자신의 PC의 패치상태를 알 수 있을까?
이 부분 또한 마이크로소프트에서 제공하는 MBSA(Microsoft Baseline Security Analyzer)
해당 툴을 사용하여 확인 할 수 있습니다.

다운로드 링크: https://www.microsoft.com/en-us/download/details.aspx?id=7558

MBSA에 대한 설치 부분에 대한 설명은 생략하겠습니다. 매우 쉽죠? ^^

프로그램 설치가 끝나고 MBSA프로그램과 WSUSSCN2.cab 파일을 이용하여
폐쇄망 환경에서 자신의 PC의 패치상태를 알아보겠습니다.

1. WSUSSCN2.cab 파일을 해당프로그램이 설치된 경로에 복사 해당 경로에서 명령프롬프트를 실행 후
그림에서와 같이 명령어 입력
- 사용법: https://msdn.microsoft.com/en-us/library/ff647642.aspx

- 옵션설명
/catalog. This switch lets you specify an alternate location for the offline catalog (Wsusscn2.cab) file.
/nvc. This switch instructs MBSA to not attempt to connect to the Internet to check for an updated version of the MBSA scan tool.
/nd. This switch instructs MBSA to not download any files from the Microsoft Web site when performing a scan. In other words, it instructs MBSA to perform the scan like it would in offline mode.

2. 옵션값을 이용하여 아래와 같이 실행



3. 결과는 프로그램 폴더에 patch.txt 확인하시면 됩니다.
그럼 이상으로 포스팅을 마치겠습니다.

 

 

지니언스 뉴스레터를 구독하시면 매달 새로운 보안 컨텐츠를 보내드립니다!