Loading...

Knowledge Center


서비스 팩, 패치, 핫픽스, 유지 관리 릴리스 및 패치 릴리스 주기
Technical Articles ID:   KB51560
Last Modified:  2017-04-13
Rated:


Environment

McAfee 시스템 보안 제품

Summary

중요: Intel Security는 현재 패치 수준에 상관없이 지원되는 제품 버전에 대한 문제를 해결하고 조사합니다. 문제 해결 프로세스의 일부에 최신 제품 패치를 적용하는 작업이 포함될 수 있습니다. 

문제 해결을 위해 핫픽스를 만들어야 하는 경우, 핫픽스는 최신 제품 패치에 대한 코드를 기반으로 하며 사용자가 해당 패치로 업그레이드해야 합니다.

콘텐츠
패치 릴리스 주기
Intel Security는 다음과 같은 출시 일정이 있는 제품에 대한 패치를 제공합니다.
  • 현재 VirusScan Enterprise 및 Host Intrusion Prevention의 패치 릴리스는 Windows 10 업데이트 릴리스에 맞추는 것을 목표로 합니다. 보다 효율적인 일정이 필요한 경우 향후 변경 될 수 있습니다.
  • SiteAdvisor는 1분기 및 3분기를 목표로 1년에 두 번 패치를 릴리스합니다.
  • ePolicy Orchestrator는 1년에 두 번 패치를 릴리스합니다. 현재 ePolicy Orchestrator 릴리스 일정에 대해서는 지원 담당자에게 문의하십시오.  
  • McAfee Agent는 1년에 두 번 패치를 릴리스합니다. 현재 McAfee Agent 릴리스 일정에 대해서는 지원 담당자에게 문의하십시오.
참고: 다른 시스템 보안 제품은 "필요에 따라" 패치를 릴리스 할 수 있습니다.

각 패치는 관리 RTS(Release to Support)와 RTW(Release to World)의 두 단계로 릴리스됩니다. 

 
관리 릴리스
관리 릴리스 주기는 약 4주입니다.

배포는 패치에 의해 발생한 문제를 에스컬레이션한 고객 및 McAfee의 단계별 배포 주기에 참여하기로 선택한 고객으로 제한됩니다. 관리 릴리스의 첫 번째 단계에서 이전에 문제를 보고한 RTS 고객은 문제의 해결 방법을 확인하기 위해 2주 이내에 RTS 패치를 배포하고 문제 해결을 확인해야 합니다. 해결된 모든 문제는 참여하기로 선택한 고객을 대상으로 관리 릴리스의 마지막 2주 단계 동안 정식 RTS가 출시되기 전에 확인됩니다. 


RTW(Release to World)
관리 릴리스 고객이 패치가 예상대로 수행된다고 확인할 경우 패치가 4주 후 RTW로 전환됩니다. 이 단계에서 Intel Security는 패치를 제품 다운로드 사이트 및 ServicePortal에 게시합니다. RTW 날짜는 2월, 6월, 10월의 두 번째 화요일이 됩니다.

Intel Security는 위의 패치 릴리스 일정을 지키기 위해 최선을 다할 것입니다. 패치 품질이 Intel Security 최소 출시 요구사항을 충족하지 못할 경우 필요에 따라 날짜가 조정됩니다. 패치 릴리스 날짜가 변경되는 경우 Intel Security는 SNS를 통해 고객에게 알리고 ServicePortal 패치 다운로드 페이지에 새 릴리스 날짜를 게시합니다.

참고: 각 패치 릴리스 간에 Intel Security는 중요한 문제에 대해 고객에게 사례별로 핫픽스를 제공할 것을 약속드립니다. 이러한 핫픽스는 일반적으로 다음 예정 패치의 일부로 제공됩니다.

다음을 포함한 시스템 보안 제품:
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
이 문서에서 언급된 제품은 향후 표준 패치 릴리스 일정을 채택하거나, 이 문서에서 패치 릴리스 주기가 지정되지 않을 수도 있습니다. 여기서 나열된 제품과 관련된 릴리스 주기는 변경될 수 있으며 Intel Security는 구독자 알림 및 관련 기술 자료 문서에서 일정 변경 사항을 고객에게 알리기 위해 최선의 노력을 다할 것입니다.


목차로 돌아가기


McAfee 제품(Network Security Platform 제외)
중요: Intel Security는 현재 패치 수준에 상관없이 지원되는 제품 버전에 대한 문제를 해결하고 조사합니다. 문제 해결 프로세스의 일부에 최신 제품 패치를 적용하는 작업이 포함될 수 있습니다. 문제 해결을 위해 핫픽스가 필요한 경우, 핫픽스는 최신 제품 패치에 대한 코드를 기반으로 하며 사용자가 해당 패치로 업그레이드해야 합니다.

패치와 핫픽스는 Intel Security 의해 기본적으로 고객이 보고한 문제를 해결하기 위해 제공되며, Intel Security의 판단에 따라 다른 픽스 및 제품 수정도 포함될 수 있습니다. 패치와 핫픽스는 QA 릴리스 기준을 충족한 후 QA에서 지원부로 릴리스됩니다. 제품 수정 및 해결된 문제(고객이 보고하거나 다른 방식으로 보고된 문제)는 각 핫픽스 또는 패치 릴리스와 함께 제공되는 릴리스 노트에 문서화됩니다.


패치 
패치는 제품의 특정 버전을 업데이트하는 설치 가능한 단일 패키지로, 일반적으로 여러 문제에 대한 픽스가 포함됩니다. 여기에는 종종 제품에 의해 설치된 여러 파일의 업데이트가 포함됩니다. McAfee 제품에 대한 패치는 누적 패치입니다. 즉, 현재 패치에 이전 패치 버전의 모든 픽스가 포함됩니다. 
패치는 모든 고객을 위한 것입니다.
 
패치는 공개적으로 제공되기전에 단계별 배포 릴리스 기간을 거칩니다. 이 단계별 배포는 Tier III 기술 지원에서 관리합니다. 단계별 배포 후 전체 릴리스는 패치를 제품 다운로드 사이트 및 ServicePortal에 게시하는 데 책임이 있는 QA 및 기술 지원에서 관리합니다. 구독하는 고객은 SNS 알림도 받습니다. SNS에 대한 자세한 내용은 KB67828 - Intel Security Support Notification Service(SNS) 관련 질문과 대답을 참조하십시오.

 
핫픽스
실제 환경에서 중요한 결함이 식별되어 확인된 경우 문제를 해결하기 위해 핫픽스가 생성됩니다. 핫픽스는 제품의 특정 버전을 업데이트하는 패키지로, 일반적으로 단일 문제에 대한 픽스가 포함됩니다.
 
문제의 정확한 확인과 유효성 검사는 기술 지원에 문의하십시오. 일반적으로 핫픽스 배포는 Tier III 기술 지원에서만 관리합니다. 핫픽스는 핫픽스를 받기 위한 모든 요구사항을 확인하고 충족하는 에스컬레이션된 서비스 요청에 대한 응답으로 제공됩니다. 핫픽스 배포의 예외에 대해서는 제품 유지 팀과 Tier III 기술 지원이 동의해야 합니다.

 
서비스 팩
이전에 여러 패치 및 핫픽스로 릴리스된 코드로 구성되는 품질이 완전히 보증되는 업데이트.

서비스 팩은 제품 다운로드 사이트에 게시됩니다.

McAfee 제품 소프트웨어, 업그레이드, 유지 관리 릴리스 및 설명서는 제품 다운로드 사이트(http://www.mcafee.com/us/downloads/downloads.aspx)에서 제공됩니다.

참고:
 액세스하려면 유효한 허가 번호가 필요합니다. KB56057에서는 제품 다운로드 사이트에 대한 추가 정보와 일부 제품의 대체 위치를 제공합니다.


 
핫픽스 및 패치 평가
제품 유지 팀은 핫픽스 또는 패치의 등급을 결정하는 데 책임이 있습니다. 등급은 다음과 같습니다.
 
필수
  • 모든 환경에 필요합니다.
  • 필수 업데이트를 적용하지 않을 경우 보안 위반을 초래할 수 있습니다.
  • 필수 패치 및 핫픽스는 제품 기능에 영향을 미치고 보안을 위태롭게 할 수 있는 취약성을 해결합니다. 실행 가능하고 지원되는 제품을 유지하기 위해 이 업데이트를 적용해야 합니다.
중요
  • 모든 환경에 중요합니다.
  • 중요 업데이트를 적용하지 않을 경우 심각한 비즈니스 영향을 초래할 수 있습니다.
  • 심각도 1 또는 심각도 2 문제에 대한 핫픽스는 중요로 간주됩니다.
  • 공통으로 보고된 커널 충돌 또는 기타 중대한 비즈니스 영향을 야기할 수 있는 문제를 해결하는 패치는 중요로 간주됩니다.
높은 우선 순위
  • 모든 환경에 대한 높은 우선 순위.
  • 높은 우선 순위 업데이트를 적용하지 못하면 잠재적으로 비즈니스에 영향을 미칠 수 있습니다.
  • 대부분의 패치 및 핫픽스는 높은 우선 순위로 간주됩니다.
권장
  • 모든 환경에 권장됩니다. 이 업데이트는 편리한 시간에 적용하십시오.
  • 핫픽스는 비즈니스에 영향을 미치는 문제에 대한 응답으로만 생성되기 때문에 핫픽스에는 적용되지 않습니다.
  • 심각하지 않는 문제를 해결하거나 제품 품질을 개선하는 패치는 권장으로 간주됩니다.
 
패치 지원
기술 지원은 제품의 패치 수준에 문제가 있는 고객을 지원합니다. 그러나 코드를 변경해야 하는 문제는 최신 패치 또는 다음 패치에서만 해당 코드 변경이 제공됩니다. 핫픽스는 최신 패치에 대해서만 작성되며 실행 가능한 해결 방법이 없는 경우 심각도가 높은 에스컬레이션에 대한 응답으로만 제공됩니다. 핫픽스 코드는 다음 패치에 포함됩니다.
 

이전 패치는 무엇입니까?
제품의 현재 또는 최신 패치보다 오래된 모든 패치 릴리스는 이전 패치입니다.

기술 지원에서는 어떤 일을 합니까?
기술 지원에서는 보고된 인시던트가 오래된 패치를 사용하는 환경에서 발생하는 경우 현재 또는 최신 패치에 대해 문제를 테스트하도록 고객에게 권장합니다.

참고: 최신 패치에는 제품에 사용 가능한 최신 픽스가 포함되므로 사용자 환경에서 최신 패치를 실행하는 것이 가장 좋습니다. 최신 패치에 존재하는 문제점을 확인하는 것도 문제의 본질을 이해하는 데 도움이 됩니다.


왜 최신으로 유지해야 합니까?
패치 릴리스는 현장에서 보고된 비즈니스에 영향을 미치는 제품 문제를 해결합니다. 제품 기능, 운영 체제 지원을 추가하고 제품 보안을 향상시켜 악성 프로그램 및 악의적인 사용자를 퇴치할 수 있습니다. 제품에 정기적으로 패치를 적용하지 않으면 환경에 위험이 증가합니다.

제품 취약성에 대한 패치를 적용하기 위해 특별한 언급이 있어야 합니다(예: SB10151SB10158). 이 두 가지 예에서는 패치 7 이상을 채택해야 합니다. 패치 수준을 상당히 높일 수 있는 많은 고객의 경우 위험도가 높은 업그레이드 경로( "패치 적용의 위험을 어떻게 평가합니까?" 참조)를 야기하지만 KB87328 - Supported upgrade paths for McAfee Agent, VirusScan Enterprise, and Host Intrusion Prevention(McAfee Agent, VirusScan Enterprise 및 Host Intrusion Prevention에 대해 지원되는 업그레이드 경로)에서 제공하는 지침에 따라 이를 완화할 수 있습니다.


어떻게 최신으로 유지합니까?
새 릴리스가 제공되는 시기를 알리기 위해 Support Notification Service(SNS)를 통해 고객에게 알림이 전송됩니다. Intel Security는 최신 운영 체제 플랫폼에 대한 지원을 유지하기 위해 Microsoft Windows 릴리스 일정을 따라야 합니다. 새로운 패치가 있을 때 이를 계획하고 채택을 테스트하는 것이 좋습니다.

제품 다운로드 사이트(유효한 허가 번호 필요 - http://www.mcafee.com/us/downloads/), ePolicy Orchestrator Software Manager 및 지원 서비스 포털(https://support.mcafee.com)에서 패치를 다운로드할 수 있습니다. 필요한 경우 기술 지원에서 이전 패치를 얻을 수 있습니다.


패치 업그레이드 제한 사항은 무엇입니까?
패치 8부터 VSE 및 Host IPS 제품에 대해 Intel Security는 지난 4개 패치 릴리스의 패치 업데이트만 지원합니다. 예를 들어 패치 8은 패치 4 이상을 업데이트할 수 있으며 패치 9는 패치 5 이상을 업데이트할 수 있습니다. 특정 패치 릴리스에 다른 제한 사항이 있는 경우 패치 릴리스 노트에 설명됩니다.


패치 적용의 위험을 어떻게 평가합니까?
소프트웨어 기술은 운영 체제 플랫폼 지원 추가 및 지속적인 보안 향상으로 인해 각 패치에서 변경될 수 있습니다. 이러한 변경으로 인해 타사 소프트웨어와의 상호 운용성 문제 또는 환경과 관련된 기타 소프트웨어 이상이 발생할 수 있습니다. 위험을 평가하려면 현재 환경에 배포된 %windir%\system32\drivers\MFEHIDK.SYS의 빌드를 새 패치와 함께 설치되는 빌드와 비교하여 확인하십시오. 예를 들어 현재 MFEHIDK.SYS 버전이 15.4.0.645이고 새 패치가 버전 15.5.0.377을 설치할 수 있습니다. 여기서 차이는 부 버전 업그레이드입니다(버전 번호에서 [주]로 표시됨).[부].0.[빌드]). 위험은 차이를 기반으로 다음과 같이 평가할 수 있습니다.

  • 주 버전 차이 = 환경에 대한 높은 위험도 변경
  • 1의 부 버전 차이 = 환경에 대한 중간 위험도 변경
  • 2 이상의 부 버전 차이 = 환경에 대한 높은 위험도 변경
  • 빌드 번호만 차이 = 환경에 대한 낮은 위험도 변경


패치 적용의 위험을 어떻게 완화합니까? Intel Security는 소프트웨어 채택을 위한 모범 사례를 따르도록 권장합니다.
여기에는 다음 중 일부 또는 전부가 포함됩니다.

  • 자신의 환경과 응용프로그램에 대한 소프트웨어 기능을 테스트하기 위한 테스트 계획.
  • 보류 중인 변경 사항에 대해 알림을 받는 사용자 그룹을 대상으로 하고 대규모 배포 전에 조사할 수 있도록 이상을 보고할 수 있는 파일럿 프로그램.
  • 자주 패치 적용("패치 적용의 위험을 어떻게 평가합니까?" 참조). 패치 간의 델타가 작으면 패치 적용의 고유한 위험이 줄어듭니다.


재부팅해야 합니까? 자세한 내용은 패치의 릴리스 노트를 참조하십시오. 일반적으로 패치를 적용할 때 재부팅이 필요하지 않습니다.

설치된 MFEHIDK.SYS 버전을 다운그레이드하는 경우(최신 버전/패치를 제거하여 이전 버전/패치 설치), 소프트웨어를 제거한 후 재부팅해야 합니다.

재부팅이 권장되는 경우, 편리하거나 계획된 시간으로 재부팅을 연기할 수 있지만 이러한 시나리오에서는 재부팅이 지연될수록 중단이 발생할 위험도 높아진다는 사실을 알아야 합니다.
목차로 돌아가기

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.