Genian GPI

[GPI Story #11] 폐쇄망 환경에서 윈도우 패치상태를 알아볼 수 있는 TIP

2016.11.17

안녕하세요.
Genian GPI Eye를 포스팅 하고 있는 지니네트웍스 임상민 선임입니다.

이번 포스팅에서는 폐쇄망 환경에서 자신의 윈도우 패치상태를 알아볼 수 있는 TIP을 드리고자 합니다.

GPI는 폐쇄망 환경에서 패치관리를 하는 솔루션과 연동을 하여 PC의 윈도우 패치상태가 최신 상태인지를
확인을 할 수 있습니다.

여기서 우리는 궁금증을 하나 가질 수 있습니다.
폐쇄망 환경은 외부와의 통신이 되지 않는 환경인데 어떻게 최신 패치를 확인 할 수 있는 것일까????

그의 대한 해답은 폐쇄망 환경에서도 사용자 PC의 패치상태를 확인할 수 있도록 마이크로스프트에서 제공하는
WSUSSCN2.cab 파일을 활용하는 것입니다.

이 WSUSSCN2.cab 파일은 무엇이냐!!!!
두둥~
이 파일은 마이크로소프트에서 제공하는 패치리스트들을 압축과 optimizing 한 파일이라 말할 수 있습니다.
(보안 업데이트와 중요 업데이트 항목을 포함)

이 파일은 어디서 받을 수 있나요?
https://msdn.microsoft.com/en-us/library/windows/desktop/aa387290(v=vs.85).aspx

위의 사이트 접속하여 Download Wsusscn2.cab 최신파일을 받을 수 있습니다.

자 이제 패치리스트를 확인할 수 있는 파일을 받았으니 어떻게 사용하여 자신의 PC의 패치상태를 알 수 있을까?
이 부분 또한 마이크로소프트에서 제공하는 MBSA(Microsoft Baseline Security Analyzer)
해당 툴을 사용하여 확인 할 수 있습니다.

다운로드 링크: https://www.microsoft.com/en-us/download/details.aspx?id=7558

MBSA에 대한 설치 부분에 대한 설명은 생략하겠습니다. 매우 쉽죠? ^^

프로그램 설치가 끝나고 MBSA프로그램과 WSUSSCN2.cab 파일을 이용하여
폐쇄망 환경에서 자신의 PC의 패치상태를 알아보겠습니다.

1. WSUSSCN2.cab 파일을 해당프로그램이 설치된 경로에 복사 해당 경로에서 명령프롬프트를 실행 후
그림에서와 같이 명령어 입력
- 사용법: https://msdn.microsoft.com/en-us/library/ff647642.aspx

- 옵션설명
/catalog. This switch lets you specify an alternate location for the offline catalog (Wsusscn2.cab) file.
/nvc. This switch instructs MBSA to not attempt to connect to the Internet to check for an updated version of the MBSA scan tool.
/nd. This switch instructs MBSA to not download any files from the Microsoft Web site when performing a scan. In other words, it instructs MBSA to perform the scan like it would in offline mode.

2. 옵션값을 이용하여 아래와 같이 실행

%ec%9e%84%ec%83%81%eb%af%bc

3. 결과는 프로그램 폴더에 patch.txt 확인하시면 됩니다.

그럼 이상으로 포스팅을 마치겠습니다.