비즈니스용 Windows 업데이트와 통합Integrate with Windows Update for Business

적용 대상: Configuration Manager(현재 분기)Applies to: Configuration Manager (current branch)

조직의 Windows 10 기반 디바이스를 WU(Windows 업데이트) 서비스에 직접 연결하면 WUfB(비즈니스용 Windows 업데이트)를 통해 최신 보안 방어 및 Windows 기능을 사용하여 이러한 디바이스를 항상 최신 상태로 유지할 수 있습니다.Windows Update for Business (WUfB) allows you to keep Windows 10-based devices in your organization always up-to-date with the latest security defenses and Windows features when these devices connect directly to the Windows Update (WU) service. Configuration Manager는 WUfB 및 WSUS를 사용하여 소프트웨어 업데이트를 가져오는 Windows 10 컴퓨터를 구분할 수 있습니다.Configuration Manager can differentiate between Windows 10 computers that use WUfB and WSUS for getting software updates.

경고

디바이스에 대해 공동 관리를 사용하며 Windows 업데이트 정책을 Intune으로 이동한 경우 디바이스는 Intune에서 비즈니스용 Windows 업데이트 정책을 받습니다.If you are using co-management for your devices and you have moved the Windows Update policies to Intune, then your devices will get their Windows Update for Business policies from Intune.

  • 구성 관리자 클라이언트가 여전히 공동 관리 디바이스에 설치되어 있으면 누적 업데이트 및 기능 업데이트에 대한 설정이 Intune에서 관리됩니다.If the Configuration Manager client is still installed on the co-managed device then settings for Cumulative Updates and Feature Updates are managed by Intune. 그러나 클라이언트 설정에서 사용하도록 지정한 타사 패치는 Configuration Manager에서 계속 관리됩니다.However, third-party patching, if enabled in Client Settings, is still managed by Configuration Manager.

Configuration Manager 클라이언트가 WUfB 또는 Windows 참가자를 포함하는 WU에서 업데이트를 수신하도록 구성된 경우에는 일부 Configuration Manager 기능을 더 이상 사용할 수 없습니다.Some Configuration Manager features are no longer available when Configuration Manager clients are configured to receive updates from WU, which includes WUfB or Windows Insiders:

  • Windows 업데이트 준수 보고:Windows Update compliance reporting:

    • Configuration Manager에서 WU에 게시되는 업데이트를 인식할 수 없습니다.Configuration Manager will be unaware of the updates that are published to WU. WU에서 업데이트를 수신하도록 구성된 Configuration Manager 클라이언트는 해당 업데이트에 대해 Configuration Manager 콘솔에 알 수 없음을 표시합니다.The Configuration Manager clients configured to received updates from WU will display unknown for these updates in the Configuration Manager console.

    • 알 수 없음 상태는 WSUS의 검색 상태를 다시 보고하지 않은 클라이언트에만 사용되었으므로 전체적인 준수 상태 문제를 해결하기 어렵습니다.Troubleshooting overall compliance status is difficult because unknown status was only for the clients that hadn't reported scan status back from WSUS. 이제 WU에서 업데이트를 수신하는 Configuration Manager 클라이언트도 포함됩니다.Now it also includes Configuration Manager clients that receive updates from WU.

    • 정의 업데이트 준수는 전체 업데이트 준수 보고의 일부이며 역시 예상대로 작동하지 않습니다.Definition Updates compliance is part of overall update compliance reporting and won't work as expected either.

  • 업데이트 준수 상태를 기반으로 하는 Defender에 대한 전체 Endpoint Protection 보고에서는 검색 데이터가 누락되어 정확한 결과를 반환하지 않습니다.Overall Endpoint Protection reporting for Defender based on update compliance status won't return accurate results because of the missing scan data.

  • Configuration Manager는 WUfB에 연결하여 업데이트를 받는 클라이언트에 Microsoft 365 앱, IE, Visual Studio와 같은 Microsoft 업데이트를 배포할 수 없습니다.Configuration Manager won't be able to deploy Microsoft updates, such as Microsoft 365 Apps, IE, and Visual Studio to clients that are connected to WUfB to receive updates.

  • Configuration Manager는 WUfB에 연결하여 업데이트를 받는 클라이언트에 WSUS에 게시되고 Configuration Manager를 통해 관리되는 타사 업데이트를 배포할 수 있습니다.Configuration Manager can still deploy 3rd party updates that are published to WSUS and managed through Configuration Manager to clients that are connected to WUfB to receive updates. WUfB에 연결된 클라이언트에 타사 업데이트를 설치하지 않으려는 경우 클라이언트 설정 클라이언트에서 소프트웨어 업데이트 사용을 사용하지 않도록 지정합니다.If you don't want any 3rd party updates to be installed on clients connecting to WUfB, then disable the client setting named Enable software updates on clients.

  • 소프트웨어 업데이트 인프라를 사용하는 Configuration Manager 전체 클라이언트 배포는 WUfB에 연결하여 업데이트를 받는 클라이언트에 대해 작동하지 않습니다.Configuration Manager full client deployment that uses the software updates infrastructure won't work for clients that are connected to WUfB to receive updates.

Windows 10 업데이트를 위해 WUfB를 사용하는 클라이언트 식별Identify clients that use WUfB for Windows 10 updates

다음 프로시저를 사용하여 Windows 10 업데이트 및 업그레이드를 가져오는 데 WUfB를 사용하는 클라이언트를 식별합니다.Use the following procedure to identify clients that use WUfB to get Windows 10 updates and upgrades. 그런 다음, 이러한 클라이언트를 업데이트를 가져오는 데 WSUS를 사용하지 않도록 구성한 후, 클라이언트 에이전트 설정을 배포하여 해당 클라이언트에 소프트웨어 업데이트 워크플로를 사용하지 않도록 설정합니다.Then configure these clients to stop using WSUS to get updates, and deploy a client agent setting to disable the software updates workflow for these clients.

WUfB를 위한 필수 조건Prerequisites for WUfB

  • 클라이언트에서 Windows 10 Desktop Pro 또는 Windows 10 Enterprise Edition 버전 1511 이상을 실행합니다.Clients that run Windows 10 Desktop Pro or Windows 10 Enterprise Edition version 1511 or later

  • 비즈니스용 Windows 업데이트 가 배포되어 있으며 클라이언트에서 WUfB를 사용하여 Windows 10 업데이트 및 업그레이드를 가져옵니다.Windows Update for Business is deployed and clients use WUfB to get Windows 10 updates and upgrades.

WUfB를 사용하는 클라이언트를 식별하려면 다음을 수행합니다.To identify clients that use WUfB

  1. 이전에 설정된 경우 Windows 업데이트 에이전트가 WSUS에 대해 검사를 하지 않도록 해야 합니다.Ensure the Windows Update Agent isn't scanning against WSUS, if it was previously enabled. 다음 레지스트리 키는 컴퓨터가 WSUS 또는 Windows 업데이트에 대해 검사하는지를 나타내는데 사용될 수 있습니다.The following registry key can be used to indicate whether the computer is scanning against WSUS or Windows Update. 레지스트리 키가 없는 경우 WSUS에 대해 검사하지 않습니다.If the registry key doesn't exist, it's not scanning against WSUS.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServerHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
  2. Configuration Manager 리소스 탐색기의 Windows 업데이트 노드 아래에 새 특성 UseWUServer가 있습니다.There's a new attribute, UseWUServer, under the Windows Update node in Configuration Manager Resource Explorer.

  3. 업데이트 및 업그레이드를 위해 WUfB를 통해 연결된 모든 컴퓨터에 대해 UseWUServer 특성을 기반으로 컬렉션을 만듭니다.Create a collection based on the UseWUServer attribute for all the computers that are connected via WUfB for updates and upgrades. 아래와 유사한 쿼리를 기반으로 컬렉션을 만들 수 있습니다.You can create a collection based on a query similar to the one below:

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
    
  4. 클라이언트 에이전트 설정을 만들어 소프트웨어 업데이트 워크플로를 사용하지 않도록 설정합니다.Create a client agent setting to disable the software update workflow. 설정을 WUfB에 직접 연결하는 컴퓨터의 컬렉션에 배포합니다.Deploy the setting to the collection of computers that are connected directly to WUfB.

  5. WUfB를 통해 관리되는 컴퓨터는 준수 상태가 알 수 없음으로 표시되며 전체 준수 비율의 일부로 계산되지 않습니다.The computers that are managed via WUfB will display Unknown in the compliance status and won't be counted as part of the overall compliance percentage.

비즈니스용 Windows 업데이트 지연 정책 구성Configure Windows Update for Business deferral policies

Configuration Manager 버전 1706부터 비즈니스용 Windows 업데이트에서 직접 관리되는 Windows 10 디바이스에 대한 Windows 10 기능 업데이트 또는 품질 업데이트의 지연 정책을 구성할 수 있습니다.Beginning in Configuration Manager version 1706, you can configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. 소프트웨어 라이브러리 > Windows 10 서비스 아래의 새 비즈니스용 Windows 업데이트 정책 노드에서 지연 정책을 관리할 수 있습니다.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

참고

Configuration Manager 버전 1802부터는 Windows 참가자에 대한 지연 정책을 설정할 수 있습니다.Beginning in Configuration Manager version 1802, you can set deferral policies for Windows Insider.
Windows 참가자 프로그램에 대한 자세한 내용은 비즈니스용 Windows 참가자 프로그램 시작을 참조하세요.For more information about the Windows Insider program, see Getting started with Windows Insider program for Business.

지연 정책을 위한 필수 조건Prerequisites for deferral policies

  • Windows 10 버전 1703 이상Windows 10 version 1703 or later
  • 비즈니스용 Windows 업데이트에서 관리되는 Windows 10 디바이스는 인터넷에 연결되어 있어야 합니다.Windows 10 devices managed by Windows Update for Business must have Internet connectivity

비즈니스용 Windows 업데이트 지연 정책을 만들려면To create a Windows Update for Business deferral policy

  1. 소프트웨어 라이브러리 > Windows 10 서비스 > 비즈니스용 Windows 업데이트 정책으로 이동합니다.In Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. 탭의 만들기 그룹에서 비즈니스용 Windows 업데이트 정책 만들기를 선택하여 비즈니스용 Windows 업데이트 정책 만들기 마법사를 엽니다.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. 일반 페이지에서 정책의 이름 및 설명을 제공합니다.On the General page, provide a name and description for the policy.
  4. 지연 정책 페이지에서 기능 업데이트를 연기할지 또는 일시 중지할지를 구성합니다.On the Deferral Policies page, configure whether to defer or pause Feature Updates. 기능 업데이트는 일반적으로 새로운 Windows용 기능입니다.Feature Updates are generally new features for Windows. 분기 준비 수준 설정을 구성한 후에 Microsoft에서 출시한 후에 기능 업데이트 수신을 연기할지 여부 및 연기 기간을 정의할 수 있습니다.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • 분기 준비 상태 수준: 디바이스가 Windows 업데이트를 받을 분기를 설정합니다.Branch readiness level: Set the branch for which the device will receive Windows updates. 반기 채널(대상 지정), 반기 채널 또는 Windows 참가자 빌드를 선택합니다.Choose either Semi-Annual Channel (Targeted), Semi-Annual Channel, or a Windows Insider build.

      참고

      반기 채널에 대한 정책을 Windows 10 버전 1903 이상에 배포합니다.Deploy policies for Semi-Annual Channel to Windows 10, version 1903 or later. 반기 채널(대상 지정) 에 대한 정책을 Windows 10 버전 1809 이하에 배포합니다.Deploy policies for Semi-Annual Channel (Targeted) to Windows 10, version 1809 or earlier.

      반기 채널(대상 지정) 에 대한 정책을 Windows 10 버전 1903 이상에 배포하면 0x8004100c 오류로 인해 배포가 실패합니다.If you deploy a policy for Semi-Annual Channel (Targeted) to Windows 10, version 1903 or later, the deployment fails with the error 0x8004100c.

    • 지연 기간(일) : 기능 업데이트를 연기할 일 수를 지정합니다.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. 이러한 기능 업데이트는 출시되고 365일 동안 수신을 연기할 수 있습니다.You can defer receiving these Feature Updates for up to 365 days from their release.

    • 기능 업데이트 시작 일시 중지: 기능 업데이트를 일시 중지한 날로부터 최대 35일 동안 디바이스에서 기능 업데이트를 받지 못하도록 일시 중지할지 여부를 선택합니다.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for up to 35 days from the time you pause the updates. 최대 일수가 경과하고 나면 일시 중지 기능은 자동으로 만료되고 디바이스가 Windows 업데이트에서 적용되는 업데이트를 검색합니다.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. 이 검색 후에 업데이트를 다시 일시 중지할 수 있습니다.Following this scan, you can pause the updates again. 이 확인란을 선택 취소하여 기능 업데이트 일시 중지를 해제할 수 있습니다.You can unpause Feature Updates by clearing the checkbox.

  5. 품질 업데이트를 연기할지 또는 일시 중지할지를 선택합니다.Choose whether to defer or pause Quality Updates. 품질 업데이트는 일반적으로 기존 Windows 기능에 대한 수정 내용 및 향상된 기능이며, 매월 첫째 화요일에 게시되는 것이 보통입니다. 물론 Microsoft는 언제든지 이러한 업데이트를 출시할 수 있습니다.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. 출시된 후에 품질 업데이트 수신을 연기할지 여부 및 연기할 기간을 정의할 수 있습니다.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • 지연 기간(일) : 품질 업데이트를 연기할 일 수를 지정합니다.Deferral period (days): Specify the number of days for which Quality Updates will be deferred. 이러한 품질 업데이트는 출시되고 30일 동안 수신을 연기할 수 있습니다.You can defer receiving these Quality Updates for up to 30 days from their release.
    • 품질 업데이트 시작 일시 중지: 기능 업데이트를 일시 중지한 날로부터 최대 35일 동안 디바이스에서 품질 업데이트를 받지 못하도록 일시 중지할지 여부를 선택합니다.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for up to 35 days from the time you pause the updates. 최대 일수가 경과하고 나면 일시 중지 기능은 자동으로 만료되고 디바이스가 Windows 업데이트에서 적용되는 업데이트를 검색합니다.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. 이 검색 후에 업데이트를 다시 일시 중지할 수 있습니다.Following this scan, you can pause the updates again. 이 확인란을 선택 취소하여 품질 업데이트 일시 중지를 해제할 수 있습니다.You can unpause Quality Updates by clearing the checkbox.
  6. 다른 Microsoft 제품에 대한 업데이트 설치를 선택하여 지연 설정이 Windows 업데이트 뿐만 아니라 Microsoft 업데이트에도 적용될 수 있게 하는 그룹 정책 설정을 사용하도록 설정합니다.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Windows 업데이트에서 드라이버를 자동으로 업데이트하려면 Windows 업데이트에 드라이버 포함을 선택합니다.Select Include drivers with Windows Update to automatically update drivers from Windows Updates. 이 설정을 선택 취소하면 드라이버 업데이트가 Windows 업데이트에서 다운로드되지 않습니다.If you clear this setting, driver updates aren't downloaded from Windows Updates.
  8. 마법사를 완료하여 새 지연 정책을 만듭니다.Complete the wizard to create the new deferral policy.

비즈니스용 Windows 업데이트 지연 정책을 배포하려면To deploy a Windows Update for Business deferral policy

  1. 소프트웨어 라이브러리 > Windows 10 서비스 > 비즈니스용 Windows 업데이트 정책으로 이동합니다.In Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. 탭의 배포 그룹에서 비즈니스용 Windows 업데이트 정책 배포를 선택합니다.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. 다음 설정을 구성합니다.Configure the following settings:
    • 배포할 구성 정책: 배포하려는 비즈니스용 Windows 업데이트 정책을 선택합니다.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • 컬렉션: 찾아보기를 클릭하여 프로필을 배포하려는 컬렉션을 선택합니다.Collection: Click Browse to select the collection where you want to deploy the policy.
    • 유지 관리 기간을 벗어나도 수정 허용: 정책을 배포할 컬렉션에 대해 유지 관리 기간이 구성된 경우 유지 관리 기간 외의 기간에 정책 설정이 값을 수정할 수 있도록 하려면 이 옵션을 사용하도록 설정합니다.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you're deploying the policy, enable this option to let policy settings remediate the value outside of the maintenance window. 유지 관리 기간에 대한 자세한 내용은 유지 관리 기간을 사용하는 방법을 참조하세요.For more information about maintenance windows, see How to use maintenance windows.
    • 일정: 클라이언트 컴퓨터에서 배포된 정책이 평가되는 준수 평가 일정을 지정합니다.Schedule: Specify the compliance evaluation schedule by which the deployed policy is evaluated on client computers. 단순 일정 또는 사용자 지정 일정 중에서 지정할 수 있습니다.The schedule can be either a simple or a custom schedule.
  4. 마법사를 완료하여 정책을 배포합니다.Complete the wizard to deploy the policy.