방화벽으로 인해 인터넷 액세스가 되지 않는 환경에 위치한 서버에서 보안을 위해 Windows Security Update 를 해야 하는데 내부에 별도 업데이트 서버나 Windows update site 에 접속할 수 있는 Proxy 조차 사용할 수 없다면 어떻게 업데이트를 할 수 있을까요?
MBSA(Microsoft Baseline Security Analyzer) 툴을 사용하여 필요로 하는 Security update 목록을 뽑아낼 수 있습니다. 그렇게 알아낸 업데이트 목록을 수작업(?)을 통해 다운로드 후 QChain 이란 녀석을 사용해서 한 번에 업데이트 할 수 있는 방법이 있습니다.
이 포스팅에서는 MBSA를 설치하고 인터넷이 되지 않는 환경에서 보안 업데이트 목록을 얻기 위해 MBSA를 구성하는 방법에 대해서 간단히 정리하였습니다.
[환경]
Windows Server 2003 EE (x64) SP2
1. MBSA 설치
Microsoft Baseline Security Analyzer 2.1 (for IT Professionals)
http://technet.microsoft.com/ko-kr/security/cc184924.aspx
2. Windows Update Agent 설치
Download the WindowsUpdateAgent30-x64.exe package
http://go.microsoft.com/fwlink/?LinkID=91238
3. 로컬 데이터베이스 환경 구성
인터넷이 되지 않는 환경에서 업데이트 목록을 얻기 위해서는 다음 3개의 파일을 모두 다운로드 하여 아래 경로에 복사합니다. 만약 해당 폴더가 존재하지 않을 경우 MBSA 를 실행한 후 'Scan a computer' 를 한 번 수행해 주면 해당 폴더가 자동으로 생성됩니다.
[다운로드]
Security update catalog (wsusscn2.cab)
http://go.microsoft.com/fwlink/?LinkId=76054
Windows Update Redistribution Catalog (wuredist.cab)
http://update.microsoft.com/redist/wuredist.cab
Authorization catalog (muauth.cab)
http://go.microsoft.com/fwlink/?LinkId=43266
4. MBSA 실행
- Scan a computer - Check for Security updates
업데이트 사이트에 접근을 시도하지만 인터넷이 연결되어 있지 않으므로 'Failed to download security update databases' 오류가 발생한 후 로컬에 저장된 데이터베이스를 액세스 하여 필요한 업데이트 목록을 조회하여 보여줍니다. 시간이 조금(?) 소요되니 차분하게 기다리시기 바랍니다.
이제 필요한 건? 인터넷이 되는 곳에서 열심히 다운로드 해야 함.... 덜덜덜....
음.... 다른 좋은 방법이 있다면 정보 부탁드립니다.
[참고자료]
MBSA 2.1 Frequently Asked Questions
http://technet.microsoft.com/en-us/security/cc184922.aspx
작성자 : Lai Go / 작성일자 : 2009.10.15