내보내기(0) 인쇄
모두 확장
확장 최소화

설치 후 보안 업데이트

적용 대상: Windows Server 2003 with SP1

설치 후 보안 업데이트의 기능은 무엇입니까?

설치 후 보안 업데이트는 서버가 네트워크에 처음 연결한 뒤 Windows Update에서 최신 보안 업데이트를 적용하기 전에 새로 설치한 서버가 바이러스에 감염되지 않도록 방지하기 위해 설계되었습니다.

설치 후 보안 업데이트는 관리자가 새 서버에 맨 처음으로 로그인할 때 표시되는 사용자 인터페이스로서 서버에 업데이트를 적용하기 위한 연결과 자동 업데이트를 구성하기 위한 연결을 제공합니다. 또한 설치 후 보안 업데이트는 정책 설정을 사용하여 열거나 설치하는 동안 열어 둔 연결을 제외한 모든 인바운드 연결이 차단되었음을 관리자에게 알립니다. 관리자가 그룹 정책이나 무인 설치 스크립트로 방화벽에 예외를 설정한 경우 이 예외에 할당된 인바운드 연결은 열려 있게 됩니다.

설치 후 보안 업데이트는 시작 메뉴에서 사용할 수 없고 이 문서의 나중에 설명된 것처럼 특정 조건하에서만 사용할 수 있습니다.

note참고
설치 후 보안 업데이트는 아래의 운영 체제에서 서버를 업그레이드할 때는 나타나지 않습니다.

- Windows NT Server 4.0에서 Windows Server 2003 서비스 팩 1로 업그레이드

- Windows 2000 Server에서 Windows Server 2003 서비스 팩 1로 업그레이드

- Windows Server 2003에서 Windows Server 2003 서비스 팩 1로 업그레이드

이 기능의 적용 대상은 누구입니까?

설치 후 보안 업데이트는 Windows Server 2003 서비스 팩 1의 통합 설치 버전 같이 서비스 팩 1 이후 버전이 포함된 Windows Server 2003을 전체 설치하는 Windows 서버 관리자에게 적용됩니다. 다음과 같은 경우에는 이 기능이 적용되지 않습니다.

  • 운영 체제 설치를 위한 무인 설치 스크립트를 사용하여 Windows 방화벽이 사용되거나 사용되지 않도록 설정되어 있습니다.

  • 설치 후 보안 업데이트가 표시되기 전에 그룹 정책에 따라 Windows 방화벽이 사용되거나 사용되지 않도록 설정되어 있습니다.

관리자가 기존 Windows 2003 운영 체제에 서비스 팩을 추가하여 업데이트하거나 관리자가 기존 Windows 2000 Server 운영 체제를 서비스 팩 1을 포함한 Windows Server 2003으로 업그레이드할 경우에는 이 기능이 적용되지 않습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

운영 체제 파일을 설치한 이후에 Microsoft에서 바이러스 위협을 차단하기 위해 보안 업데이트를 릴리스했을 수도 있습니다. 새 서버가 네트워크에 연결되어 있고 방화벽이 사용 중이 아닐 경우 보안 업데이트를 다운로드하여 설치하기 전에 서버가 바이러스에 감염될 수도 있습니다. 설치 후 보안 업데이트는 Windows 방화벽을 사용하여 이런 위험을 완화시킵니다.

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

설치 후 보안 업데이트는 Windows Server 2003 SP1의 새로운 기능입니다.

설정 후 보안 업데이트

자세한 설명

Windows Server 2003 서비스 팩 1 이상이 새로 설치되어 있고 설치하는 동안 무인 설치 스크립트 또는 그룹 정책을 사용하여 Windows 방화벽이 명시적으로 사용되거나 사용되지 않도록 설정되어 있지 않은 경우, 맨 처음 시작하고 로그온할 때 기본적으로 Windows 방화벽이 사용되도록 설정되어 관리자가 Windows Update에서 업데이트를 다운로드하여 안전하게 설치할 수 있고 Windows Server 설치 후 보안 업데이트 화면이 표시됩니다. 설치 후 보안 업데이트는 정책 설정을 사용하여 열거나 설치하는 동안 열어 둔 연결을 제외한 모든 인바운드 연결이 차단되었음을 사용자에게 알립니다.

Windows 방화벽은 다음과 같은 예외를 제외한 모든 인바운드 연결을 차단합니다.

  • 설치하는 동안 무인 설치 스크립트를 사용하여 원격 데스크톱이 사용되도록 설정된 경우 3389 포트는 차단되지 않습니다.

  • Windows 방화벽의 사용 여부를 설정하지는 않지만 방화벽에 대한 예외를 정의하는 정책 설정을 적용할 때 그룹 정책을 사용하는 경우 정책 설정에서 정의한 예외는 차단되지 않습니다.

설치 후 보안 업데이트는 Windows Update에 대한 연결을 제공합니다. 이 연결을 사용하여 사용 중인 운영 체제의 버전이 출시된 후에 릴리스된 보안 업데이트를 다운로드할 수 있습니다. 자동 업데이트를 아직 구성하지 않은 경우 자동 업데이트를 구성하여 이 서버를 보호할 수 있습니다.

설치 후 보안 업데이트를 닫을 때 무슨 일이 발생합니까?

Windows Update 또는 기타 구성 변경으로 인해 설치 후 보안 업데이트에서 마침 단추를 클릭하기 전에 Windows가 다시 시작될 경우 다음에 관리자가 서버에 로그온할 때 설치 후 보안 업데이트 창이 다시 열립니다.

Alt+F4 또는 작업 관리자를 사용하여 설치 후 보안 업데이트를 닫으면 Windows 방화벽의 구성에 변경 내용이 적용되지 않습니다. 다음에 사용자가 로그온할 때 서버는 설치 후 보안 업데이트를 표시할지의 여부를 결정하기 위해 테스트를 수행합니다.

설치 후 보안 업데이트 대화 상자에서 마침 단추를 클릭할 때 설치 후 보안 업데이트 대화 상자를 닫으면 어떤 결과가 발생할 수 있는지 설명하는 대화 상자가 표시됩니다. 정확한 정보를 제공하고 Windows 방화벽의 현재 상태를 결정하기 위해 다음과 같은 단계를 수행합니다.

  • 설치 후 보안 업데이트가 표시된 이후로 Windows 방화벽 구성을 변경하지 않은 경우 인바운드 연결이 열린다는 설명이 들어 있는 확인 대화 상자가 표시되어 설치 후 보안 업데이트를 완료했는지 확인할 기회를 제공합니다. 작업이 확인되면 설치 후 보안 업데이트는 Windows 방화벽의 사용을 중지시키려고 시도하고 Windows 방화벽/인터넷 연결 공유 서비스를 중지시킵니다.

  • Windows 방화벽을 사용하지 않도록 설정하면 나중에 설치 후 보안 업데이트가 나타나지 않도록 레지스트리 값이 설정됩니다. Windows 방화벽을 사용하지 않도록 설정했으나 Windows 방화벽/인터넷 연결 공유 서비스의 중지는 실패할 수도 있습니다.

  • Windows 방화벽 설정을 변경할 수 없을 경우 인바운드 연결 설정의 내용이 변경되지 않는다는 메시지가 들어 있는 대화 상자가 표시됩니다. 설치 후 보안 업데이트는 중지되지 않고 나중에 사용자가 로그온할 때 설치 후 보안 업데이트의 표시 여부를 결정하는 테스트가 실행됩니다.

  • 설치 후 보안 업데이트가 표시된 후에 Windows 방화벽의 사용 여부가 명시적으로 지정된 경우 인바운드 연결 설정의 내용이 변경되지 않는다는 메시지가 들어 있는 대화 상자가 표시됩니다. 그룹 정책 설정을 적용하거나 Windows 방화벽 제어판을 열고 확인을 클릭하여 방화벽 설정을 확인하여 변경 내용을 적용할 수 있습니다. 나중에 설치 후 보안 업데이트가 다시 실행되지 않도록 레지스트리 값이 설정됩니다.

  • 설치 후 보안 업데이트가 표시된 후에 Windows 방화벽/인터넷 연결 공유 서비스가 중지되거나 사용하지 않도록 설정된 경우 인바운드 연결 설정의 내용이 변경되지 않는다는 메시지가 들어 있는 대화 상자가 표시됩니다. 나중에 설치 후 보안 업데이트가 다시 실행되지 않도록 레지스트리 값이 설정됩니다.

  • 설치 후 보안 업데이트가 표시된 이후로 인터넷 연결 공유가 사용되도록 설정된 경우 인바운드 연결이 열린다는 설명이 들어 있는 확인 대화 상자가 표시되어 설치 후 보안 업데이트를 완료했는지 확인하는 기회가 제공됩니다. 작업이 확인되면 설치 후 보안 업데이트는 Windows 방화벽이 사용되지 않도록 설정합니다. Windows 방화벽과 인터넷 연결 공유 간에 공유되는 서비스는 꺼지지 않습니다.

  • 방화벽의 상태를 결정할 수 없는 경우 인바운드 연결 설정의 내용이 변경되지 않는다는 메시지가 들어 있는 대화 상자가 표시됩니다. 설치 후 보안 업데이트는 중지되지 않고 나중에 사용자가 로그온할 때 설치 후 보안 업데이트의 표시 여부를 결정하는 테스트가 실행됩니다.

note참고
처음 표시된 후에 방화벽의 상태가 변경되면 설치 후 보안 업데이트 대화 상자의 텍스트는 새로 고쳐지지 않습니다. 표시된 후에 마침 단추를 클릭하기 전에 방화벽의 상태가 변경되면 모든 인바운드 연결이 실제로는 차단되지 않지만 차단된다는 텍스트가 표시될 수도 있습니다. 마침을 클릭할 때 설치 후 보안 업데이트는 닫을 때 적용할 변경 내용을 설명하는 대화 상자를 표시하기 전에 방화벽의 상태를 검사합니다.

설치 후 보안 업데이트 화면이 언제 표시됩니까?

이 기능은 자동으로 실행되며 요청에 따라 시작할 수 없으므로 다음 정보를 사용하여 서버에 설치 후 보안 업데이트 기능을 표시할지 여부를 결정할 수 있습니다.

다음 테스트는 설치 후 보안 업데이트의 표시 여부를 결정하기 위해 실행합니다.

 

테스트 포지티브 결과 네거티브 결과

로그온한 사용자가 관리자입니까?

다음 테스트 계속

남은 테스트를 건너뛰고 설치 후 보안 업데이트를 표시하지 않습니다. 테스트는 사용자가 다음에 로그온했을 때 다시 실행됩니다.

업그레이드가 아닌 서비스 팩 1 이상을 포함하는 Windows Server 2003 버전의 새 설치입니까?

다음 테스트 계속

남은 테스트를 건너뛰고 설정 후 보안 업데이트를 표시하지 않습니다. 나중에 설치 후 보안 업데이트가 다시 실행되지 않도록 레지스트리 값이 설정됩니다.

레지스트리에 설치 후 보안 업데이트 기능이 실행되지 않도록 설정되었습니까?

남은 테스트를 건너뛰고 설정 후 보안 업데이트를 표시하지 않습니다.

다음 테스트 계속

Windows 방화벽/인터넷 연결 공유 서비스가 실행 중입니까?

다음 테스트를 계속합니다.

2 분 동안 이 테스트를 반복합니다. 서비스가 아직 시작되지 않았으면 설치 후 보안 업데이트를 표시하지 않습니다. 테스트는 사용자가 다음에 로그온했을 때 다시 실행됩니다.

현재 Windows 방화벽 프로필에 대해 Windows 방화벽의 사용 여부가 명시적으로 설정되었습니까?

설치 시에 무인 설치 스크립트를 사용하거나 그룹 정책을 적용하거나 Windows 방화벽 제어판을 열어 확인을 클릭하여 방화벽 설정을 확인함으로써 방화벽의 사용 여부를 설정했을 수도 있습니다.

남은 테스트를 건너뛰고 설정 후 보안 업데이트를 표시하지 않습니다. 나중에 설치 후 보안 업데이트가 다시 실행되지 않도록 레지스트리 값이 설정됩니다.

Windows 방화벽이 사용되도록 설정되어 있고 사용자가 Windows 방화벽을 사용하지 않도록 설정하지 않은 경우 설치 후 보안 업데이트가 표시됩니다.

Windows 방화벽의 상태를 결정할 수 없는 경우 설치 후 보안 업데이트를 표시하지 않습니다. 테스트는 사용자가 다음에 로그온했을 때 다시 실행됩니다.

무엇이 다르게 작동합니까?

설치 후 보안 업데이트가 닫힐 때까지 사용자 서버 관리는 자동으로 표시되지 않습니다.

설치 후 보안 업데이트는 다른 응용 프로그램이 다르게 작동하도록 하지 않습니다.

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

관리자가 무인 설치 스크립트를 사용하여 Windows 방화벽을 사용하도록 설정하지 않는 한 Windows 방화벽(이전의 인터넷 연결 방화벽)은 새로운 설치가 종료될 때 기본적으로 사용되도록 설정되어 있지 않습니다. 이 문서의 초반부에 설명된 환경에서 설치 후 보안 설정이 완료되기까지 이제 Windows 방화벽은 자동으로 사용하도록 설정됩니다.

Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?

설치 후 보안 업데이트와 관련하여 작성된 새로운 정책 설정이 없습니다. 레지스트리에 다음 값이 추가되었습니다. 이 키는 방화벽 설정에 영향을 주지 않습니다.

 

설정 이름 위치 이전 기본값 기본값 가능한 값

DontLaunchSecurityOOBE

(DWORD)

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \Current Version \ServerOOBE \SecurityOOBE

N/A

기본적으로 이 키는 존재하지 않습니다.

이 키는 존재할 수도 있고 존재하지 않을 수도 있습니다. 키가 존재할 경우 설치 후 보안 업데이트는 표시되지 않습니다. 이 설정의 수치는 관계 없습니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

무인 설치 스크립트를 사용하여 서비스 팩이 포함된 Windows Server 2003 버전을 새로 설치하고 설치 후 보안 업데이트가 표시되지 않도록 하려면 설치 스크립트나 그룹 정책을 사용하여 Windows 방화벽의 사용 여부를 명시적으로 지정하는 것이 좋습니다. 이 변경 내용은 설치 후 보안 업데이트를 자동으로 실행할 수 없게 합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft