Microsoft/Windows 2008(R2)

인터넷 차단 환경에서 MBSA를 활용한 보안 업데이트 방법

megapain 2015. 6. 4. 18:00

by megapain

essay333@naver.com

2015.06.04

 

 

인터넷이 차단된 환경에서는 Windows 업데이트를 진행하기 어렵습니다.
이 가이드에서는 MBSA(Microsoft Baseline Security Analyzer를 사용하여 각각의 Windows 컴퓨터에서 필요로 하는 보안 업데이트를 확인한 후 수동으로 설치하는 방법을 설명합니다.

 

 

1. 필요한 파일 다운로드

(1) MBSA 다운로드
아래의 사이트에서 MBSA를 다운로드 합니다.
Microsoft Baseline Security Analyzer - https://technet.microsoft.com/en-us/security/cc184924.aspx 

 

(2) Offline Catalog 다운로드
Offline Catalog는 Windows 업데이트에 대한 정보를 담고 있는 파일입니다. MBSA에서 업데이트를 확인할 때 Offline Catalog에 있는 정보를 사용합니다. Offline Catalog는 아래에서 다운로드 받을 수 있습니다.
Offline catalog (Wsusscn2.cab) - http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/wsusscn2.cab

 

다운로드 받은 파일들을 대상 컴퓨터로 붙여 넣습니다. 이 가이드에서는 설명의 편의를 위해 C:\MBSA라는 폴더에 붙여 넣습니다. 

 

 

2. MBSA 설치
(1) MBSA 설치 파일을 더블 클릭해서 설치합니다. 

 

(2) 설치 시작 – Next  

 

(3) 사용권 동의 – Next 

 

(4) 설치 경로 – 기본 값 사용 – Next 

 

(5) 설치 – Install

 

(6) 설치 완료 – OK 

 

 

3. MBSACli 실행 및 결과 저장


(1) CMD를 관리자 권한으로 실행하고 MBSA가 설치된 경로로 옮겨 갑니다. 

 

(2) 아래와 같은 명령을 실행하여 MBSA 실행 결과를 파일로 저장합니다.
mbsacli.exe /catalog c:\mbsa\wsusscn2.cab /nd /nvc > c:\mbsa\mbsaresult.txt 

 

(3) 서버 성능과 검색되는 업데이트 수에 따라 명령이 완료되는 시간이 다릅니다. 짧게는 몇 분에서 길게는 몇 십분 까지 소요될 수 있습니다. 

 

 

4. 결과 확인 및 업데이트 수동 설치


(1) mbsaresult.txt 파일을 열어보면 아래와 같이 해당 컴퓨터에 필요한 보안 업데이트 리스트를 확인할 수 있습니다. 

 

(2) 해당 업데이트 파일들을 인터넷이 되는 환경에서 수동으로 다운로드 후 해당 컴퓨터로 가져와서 설치합니다. 

 

 

5. Tip) 일괄 업데이트 스크립트
업데이트 파일을 하나씩 수동으로 설치하는 경우 시간도 오래 걸리고 일일이 설치 버튼을 눌러주어야 하기 때문에 손이 많이 갑니다. 또 업데이트를 설치할 때 마다 재 부팅할 수도 없으니, 아래와 같은 스크립트를 사용하여 모든 업데이트를 일괄 설치 후 재 부팅하는 것이 좋습니다.


(1) 다운로드 받은 업데이트 파일들을 C:\Updates 폴더에 저장합니다. 

 

(2) 아래와 같은 배치 파일(.bat)을 C:\Updates 폴더에 Updatebatch.bat 라는 이름으로 저장합니다.

@Echo off
For %%# in (*.msu) Do (
    Echo: Installing update: %%#
    Wusa "%%#" /quiet /norestart
)

Echo Windows Update finished.
Pause&Exit

 

(3) CMD를 관리자 권한으로 실행 후 C:\updates 폴더로 이동하고, updatebatch.bat를 실행합니다. 

 

(4) 업데이트 설치가 완료된 후 컴퓨터를 재 시작합니다. 

 

 

- 끝 -