비즈니스용 Windows 업데이트 통합

  • 아티클

적용 대상: Configuration Manager(현재 분기)

WUfB(비즈니스용 Windows 업데이트)를 사용하면 이러한 디바이스가 WU(Windows 업데이트) 서비스에 직접 연결할 때 조직의 Windows 10 이상의 디바이스를 최신 보안 방어 및 Windows 기능으로 항상 최신 상태로 유지할 수 있습니다. Configuration Manager 소프트웨어 업데이트를 가져오기 위해 WUfB와 WSUS를 사용하는 Windows 컴퓨터를 구분할 수 있습니다.

경고

디바이스에 대한 공동 관리를 사용하고 Windows 업데이트 정책을 Intune 이동한 경우 디바이스는 Intune 비즈니스용 Windows 업데이트 정책을 가져옵니다.

  • Configuration Manager 클라이언트가 공동 관리 디바이스에 여전히 설치된 경우 누적 업데이트 및 기능 업데이트 대한 설정은 Intune 의해 관리됩니다. 그러나 클라이언트 설정에서 사용하도록 설정된 경우 타사 패치는 여전히 Configuration Manager 의해 관리됩니다.

Configuration Manager 클라이언트가 WUfB 또는 Windows 참가자를 포함하는 WU로부터 업데이트를 받도록 구성된 경우 일부 Configuration Manager 기능을 더 이상 사용할 수 없습니다.

  • Windows 업데이트 준수 보고:

    • Configuration Manager WU에 게시된 업데이트를 인식하지 못합니다. WU에서 업데이트를 받도록 구성된 Configuration Manager 클라이언트는 Configuration Manager 콘솔에서 이러한 업데이트에 대해 알 수 없는 상태로 표시됩니다.

    • WSUS에서 검사 상태를 다시 보고하지 않은 클라이언트에 대해서만 알 수 없는 상태이므로 전반적인 규정 준수 상태 문제 해결이 어렵습니다. 이제 WU에서 업데이트를 수신하는 Configuration Manager 클라이언트도 포함됩니다.

    • 정의 업데이트 규정 준수는 전체 업데이트 준수 보고의 일부이며 예상대로 작동하지 않습니다.

  • 업데이트 준수 상태를 기반으로 하는 Defender에 대한 전체 Endpoint Protection 보고는 누락된 검사 데이터로 인해 정확한 결과를 반환하지 않습니다.

  • Configuration Manager 업데이트를 받기 위해 WUfB에 연결된 클라이언트에 Microsoft 365 앱, IE 및 Visual Studio와 같은 Microsoft 업데이트를 배포할 수 없습니다.

  • Configuration Manager WSUS에 게시되고 업데이트를 받기 위해 WUfB에 연결된 클라이언트에 Configuration Manager 통해 관리되는 타사 업데이트를 계속 배포할 수 있습니다. 타사 업데이트를 WUfB에 연결하는 클라이언트에 설치하지 않으려면 클라이언트에서 소프트웨어 업데이트 사용이라는 클라이언트 설정을 사용하지 않도록 설정합니다.

  • 소프트웨어 업데이트 인프라를 사용하는 Configuration Manager 전체 클라이언트 배포는 WUfB에 연결된 클라이언트가 업데이트를 수신하는 데 작동하지 않습니다.

Windows 업데이트에 WUfB를 사용하는 클라이언트 식별

다음 절차를 사용하여 WUfB를 사용하여 Windows 업데이트 및 업그레이드를 가져오는 클라이언트를 식별합니다. 그런 다음, WSUS 사용을 중지하여 업데이트를 받고 클라이언트 에이전트 설정을 배포하여 이러한 클라이언트에 대한 소프트웨어 업데이트 워크플로를 사용하지 않도록 설정하도록 이러한 클라이언트를 구성합니다.

WUfB에 대한 필수 구성 요소

  • Windows 10 Desktop Pro 또는 Windows 10 Enterprise Edition 버전 1511 이상을 실행하는 클라이언트

  • 비즈니스용 Windows 업데이트 배포되고 클라이언트는 WUfB를 사용하여 Windows 업데이트 및 업그레이드를 가져옵니다.

WUfB를 사용하는 클라이언트를 식별하려면

  1. Windows 업데이트 에이전트가 이전에 사용하도록 설정된 경우 WSUS를 검사하지 않는지 확인합니다. 다음 레지스트리 키를 사용하여 컴퓨터가 WSUS 또는 Windows 업데이트 대해 검사하는지 여부를 나타낼 수 있습니다. 레지스트리 키가 없는 경우 WSUS를 검사하지 않습니다.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

  2. Configuration Manager Resource Explorer의 Windows 업데이트 노드 아래에 새 특성 UseWUServer가 있습니다.

  3. 업데이트 및 업그레이드를 위해 WUfB를 통해 연결된 모든 컴퓨터의 UseWUServer 특성을 기반으로 컬렉션을 만듭니다. 아래와 유사한 쿼리를 기반으로 컬렉션을 만들 수 있습니다.

    Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null

  4. 소프트웨어 업데이트 워크플로를 사용하지 않도록 설정하는 클라이언트 에이전트 설정을 만듭니다. WUfB에 직접 연결된 컴퓨터 컬렉션에 설정을 배포합니다.

  5. WUfB를 통해 관리되는 컴퓨터는 준수 상태에 알 수 없음 이 표시되며 전체 준수 비율의 일부로 계산되지 않습니다.

비즈니스 지연 정책에 대한 Windows 업데이트 구성

비즈니스용 Windows 업데이트 직접 관리하는 Windows 디바이스에 대한 Windows 10 이상 기능 업데이트 또는 품질 업데이트 대한 지연 정책을 구성할 수 있습니다. 소프트웨어 라이브러리>Windows 서비스 아래의 새 비즈니스 정책 Windows 업데이트 노드에서 지연 정책을 관리할 수 있습니다.

참고

Windows 참가자에 대한 지연 정책을 설정할 수 있습니다.
Windows 참가자 프로그램에 대한 자세한 내용은 비즈니스용 Windows 참가자 프로그램 시작을 참조하세요.

지연 정책의 필수 구성 요소

  • Windows 10 버전 1703 이상
  • 비즈니스용 Windows 업데이트 관리되는 Windows 10 이상 디바이스에는 인터넷 연결이 있어야 합니다.

비즈니스 지연 정책에 대한 Windows 업데이트 만들려면

  1. 소프트웨어 라이브러리>Windows 서비스>Windows 업데이트 비즈니스 정책
  2. 탭의 만들기 그룹에서 비즈니스용 Windows 업데이트 정책 만들기를 선택하여 비즈니스용 Windows 업데이트 만들기 마법사를 엽니다.
  3. 일반 페이지에서 정책에 대한 이름과 설명을 제공합니다.
  4. 지연 정책 페이지에서 기능 업데이트 연기할지 일시 중지할지 여부를 구성합니다. 기능 업데이트 일반적으로 Windows의 새로운 기능입니다. 분기 준비 수준 설정을 구성한 후 Microsoft 가용성에 따라 기능 업데이트 수신을 연기할지 여부와 기간을 정의할 수 있습니다.

    • 분기 준비 수준: 디바이스가 Windows 업데이트를 받을 분기를 설정합니다. Semi-Annual 채널(대상 지정), Semi-Annual 채널 또는 Windows 참가자 빌드를 선택합니다.

      참고

      반기 채널에 대한 정책을 Windows 10 버전 1903 이상에 배포합니다. 반기 채널(대상 지정)에 대한 정책을 Windows 10 버전 1809 이하에 배포합니다.

      반기 채널(대상 지정)에 대한 정책을 Windows 10 버전 1903 이상에 배포하는 경우 오류 0x8004100c 배포가 실패합니다.

    • 지연 기간(일): 기능 업데이트 지연될 일 수를 지정합니다. 이러한 기능 업데이트 릴리스로부터 최대 365일 동안 수신을 연기할 수 있습니다.

    • 시작 업데이트 기능 일시 중지: 업데이트를 일시 중지한 시간부터 최대 35일 동안 디바이스가 기능 업데이트 받지 못하도록 일시 중지할지 여부를 선택합니다. 최대 날짜가 지나면 일시 중지 기능이 자동으로 만료되고 디바이스가 Windows 업데이트 해당 업데이트를 검색합니다. 이 검색 후에 업데이트를 다시 일시 중지할 수 있습니다. 확인란의 선택을 취소하여 기능 업데이트 일시 중지할 수 있습니다.

  5. 품질 업데이트 연기할지 일시 중지할지 선택합니다. 품질 업데이트 일반적으로 기존 Windows 기능에 대한 수정 및 개선 사항이며 일반적으로 매월 두 번째 화요일에 게시되지만 Microsoft 언제든지 릴리스할 수 있습니다. 가용성에 따라 품질 업데이트 수신을 연기할지 여부와 기간을 정의할 수 있습니다.
    • 지연 기간(일): 품질 업데이트 지연될 일 수를 지정합니다. 이러한 품질 업데이트 릴리스로부터 최대 30일 동안 수신을 연기할 수 있습니다.
    • 품질 업데이트 일시 중지 시작: 업데이트를 일시 중지한 시간부터 최대 35일 동안 디바이스가 품질 업데이트 받지 못하도록 일시 중지할지 여부를 선택합니다. 최대 날짜가 지나면 일시 중지 기능이 자동으로 만료되고 디바이스가 Windows 업데이트 해당 업데이트를 검색합니다. 이 검색 후에 업데이트를 다시 일시 중지할 수 있습니다. 확인란의 선택을 취소하여 품질 업데이트 일시 중지할 수 있습니다.
  6. 다른 Microsoft 제품에서 업데이트 설치를 선택하여 windows 업데이트 뿐만 아니라 Microsoft 업데이트에 지연 설정을 적용할 수 있도록 하는 그룹 정책 설정을 사용하도록 설정합니다.
  7. Windows 업데이트 드라이버 포함을 선택하여 Windows 업데이트 드라이버를 자동으로 업데이트합니다. 이 설정을 지우면 Windows 업데이트 드라이버 업데이트가 다운로드되지 않습니다.
  8. 마법사를 완료하여 새 지연 정책을 만듭니다.

비즈니스용 Windows 업데이트 지연 정책을 배포하려면

  1. 소프트웨어 라이브러리>Windows 서비스>Windows 업데이트 비즈니스 정책
  2. 탭의 배포 그룹에서 비즈니스용 Windows 업데이트 배포를 선택합니다.
  3. 다음 설정을 구성합니다.
    • 배포할 구성 정책: 배포하려는 비즈니스용 Windows 업데이트 정책을 선택합니다.
    • 컬렉션: 찾아보기를 클릭하여 정책을 배포할 컬렉션을 선택합니다.
    • 유지 관리 기간 외부에서 수정 허용: 정책을 배포할 컬렉션에 대해 유지 관리 기간이 구성된 경우 정책 설정이 유지 관리 기간 외부에서 값을 수정할 수 있도록 하려면 이 옵션을 사용하도록 설정합니다. 유지 관리 기간에 대한 자세한 내용은 유지 관리 기간을 사용하는 방법을 참조하세요.
    • 일정: 클라이언트 컴퓨터에서 배포된 정책을 평가할 규정 준수 평가 일정을 지정합니다. 일정은 단순 또는 사용자 지정 일정일 수 있습니다.
  4. 마법사를 완료하여 정책을 배포합니다.