연습: 그룹 정책 사용하여 비즈니스용 Windows 업데이트 구성

소비자 정보를 찾으시나요? Windows 업데이트: FAQ를 참조하세요.

개요

그룹 정책 관리 콘솔(GPMC)을 통해 그룹 정책 사용하여 비즈니스용 Windows 업데이트 작동 방식을 제어할 수 있습니다. 비즈니스용 Windows 업데이트 설정을 변경하기 전에 업데이트에 대한 배포 전략을 고려하고 고안해야 합니다. 자세한 내용은 Windows 클라이언트 업데이트에 대한 서비스 전략 준비를 참조하세요 .

IT 관리자는 그룹 정책 사용하여 비즈니스용 Windows 업데이트 대한 정책을 설정하거나 디바이스당 로컬로 설정할 수 있습니다. 모든 관련 정책은 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 Windows 업데이트 경로 아래에 있습니다>.

이 문서에 설명된 대로 비즈니스용 Windows 업데이트 사용하여 업데이트를 관리하려면 아직 준비하지 않은 경우 다음 단계를 준비해야 합니다.

비즈니스용 Windows 업데이트 설정

이 예제에서는 하나의 보안 그룹을 사용하여 업데이트를 관리합니다. 일반적으로 3개 이상의 링(시험판 빌드의 경우 초기 테스터, 릴리스에 대한 광범위한 배포, 완성도 높은 릴리스의 중요한 디바이스)을 배포하는 것이 좋습니다.

원격 서버 관리 도구를 실행하는 디바이스 또는 도메인 컨트롤러에서 다음 단계를 수행합니다.

링 설정

  1. 그룹 정책 관리 콘솔(gpmc.msc)을 시작합니다.

  2. **도메인 포리스트 > 도메인을 확장합니다<>>.

  3. 도메인을 마우스 오른쪽 단추로 클릭하고 <이 도메인>에서 GPO 만들기를 선택하고 여기에 연결합니다.

  4. 새 GPO 대화 상자에서 새 그룹 정책 개체의 이름으로 비즈니스용 Windows 업데이트 - 그룹 1을 입력합니다.

  5. "비즈니스용 Windows 업데이트 - 그룹 1" 개체를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.

  6. 그룹 정책 관리 편집기 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 이동합니다. 이제 이 디바이스 링(그룹)에 정책 할당을 시작할 준비가 되었습니다.

Windows 업데이트 제품 관리

업데이트가 적용되는 시기를 제어할 수 있습니다(예: 디바이스에 업데이트가 설치된 시기를 연기하거나 특정 기간 동안 업데이트를 일시 중지).

디바이스에 제공하려는 업데이트 결정

기능 및 품질 업데이트는 모두 비즈니스용 Windows 업데이트 정책을 사용하여 Windows 업데이트 연결된 디바이스에 자동으로 제공됩니다. 그러나 디바이스가 다른 Microsoft 업데이트 받을지 또는 해당 디바이스에 적용 가능한 드라이버를 추가로 받을지 여부를 선택할 수 있습니다.

Microsoft 업데이트 사용하도록 설정하려면 그룹 정책 관리 콘솔을 사용하여 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 자동 업데이트 구성으로 이동하고 다른 Microsoft 제품에 대한 업데이트 설치를 선택합니다. 업데이트될 수 있는 다른 Microsoft 제품 목록은 다른 Microsoft 제품 업데이트를 참조하세요.

드라이버는 디바이스 시스템에 유용하기 때문에 자동으로 사용하도록 설정됩니다. 드라이버 정책에서 드라이버가 디바이스에서 업데이트되도록 허용하는 것이 좋지만(기본값) 드라이버를 수동으로 관리하려는 경우 이 설정을 해제할 수 있습니다. 어떤 이유로 드라이버 업데이트를 사용하지 않도록 설정하려면 그룹 정책 관리 콘솔을 사용하여 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 Windows 업데이트 > 드라이버를 포함하지 않고 정책을 사용하도록 설정합니다.

또한 앞에서 설명한 대로 Microsoft 제품 업데이트를 허용하는 것이 좋습니다.

디바이스가 기능 및 품질 업데이트를 받을 때 설정

다음 기능 업데이트의 시험판 버전을 받으려고 합니다.

  1. 비즈니스용 Windows 참가자 프로그램에 등록되어 있는지 확인합니다. 이 프로그램은 상용 고객이 릴리스되기 전에 기능 업데이트의 유효성을 검사하는 데 도움을 줄 수 있는 무료 프로그램입니다. 프로그램에 가입하면 릴리스 전에 업데이트를 받고 다음 업데이트와 관련된 이메일 및 콘텐츠를 받을 수 있습니다.

  2. 그룹 정책 관리 콘솔을 사용하여 이동: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 비즈니스용 > Windows 업데이트 > 미리 보기 빌드를 관리하고 시험판 빌드를 설치하려는 테스트 디바이스에 대해 미리 보기 빌드 사용으로 정책을 설정합니다.

  3. 그룹 정책 관리 콘솔을 사용하여 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 비즈니스 >> 용 Windows 업데이트 미리 보기 빌드 및 기능 업데이트가 수신될 때 선택으로 이동합니다. 옵션 창에서 풀다운 메뉴를 사용하여 미리 보기 빌드 중 하나를 선택합니다. 유효성 검사를 위해 시험판 빌드를 사용하여 상용 고객을 위해 Windows 참가자 프로그램 느린 주석 처리를 수행합니다.

  4. 확인을 선택합니다.

내 디바이스가 수신하는 릴리스된 기능 업데이트를 관리하려고 합니다.

비즈니스용 Windows 업데이트 관리자가 업데이트를 연기하거나 일시 중지할 수 있습니다. 최대 365일 동안 기능 업데이트를 연기하고 최대 30일 동안 품질 업데이트를 연기할 수 있습니다. 지연은 지정한 지연 일 수(제품 날짜 = 릴리스 날짜 + 지연 날짜)에 대해 릴리스될 때까지 업데이트를 받지 못했음을 의미합니다. 지정한 시작 날짜부터 최대 35일 동안 기능 또는 품질 업데이트를 일시 중지할 수 있습니다.

  • 기능 업데이트를 연기하거나 일시 중지하려면: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 비즈니스 > 용 > Windows 업데이트 미리 보기 빌드 및 기능 업데이트를 받을 때 선택
  • 품질 업데이트 연기 또는 일시 중지: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 비즈니스 > 용 > Windows 업데이트 품질 업데이트 수신될 때 선택

예제

이 예제에는 품질 업데이트를 위한 세 개의 링이 있습니다. 첫 번째 링("파일럿")의 지연 기간은 0일입니다. 두 번째 링("fast")의 지연은 5일입니다. 세 번째 링("느린")의 지연은 10일입니다.

세 개의 링으로 나뉘어진 디바이스의 그림입니다.

품질 업데이트가 릴리스되면 다음에 업데이트를 검색할 때 파일럿 링의 디바이스에 제공됩니다.

5일 후

빠른 링의 디바이스는 다음에 업데이트를 검색할 때 품질 업데이트를 제공합니다.

빠른 링이 배포된 디바이스의 그림입니다.

10일 후

품질 업데이트가 릴리스된 지 10일 후, 다음에 업데이트를 검색할 때 슬로우 링의 디바이스에 제공됩니다.

느린 링이 배포된 디바이스의 그림입니다.

문제가 발생하지 않으면 업데이트를 검색하는 모든 디바이스는 릴리스 후 10일 이내에 세 번의 웨이브로 품질 업데이트를 제공합니다.

업데이트에 문제가 발생하면 어떻게 해야 할까요?

이 예제에서는 "파일럿" 링에 업데이트를 배포하는 동안 몇 가지 문제가 발견됩니다.

파일럿 링으로 나뉘어 문제가 발생하는 디바이스의 그림

이 시점에서 IT 관리자는 업데이트를 일시 중지하는 정책을 설정할 수 있습니다. 이 예제에서 관리자는 품질 업데이트 일시 중지 검사 상자를 선택합니다.

일시 중지 품질 업데이트 검사 상자가 선택된 링의 그림입니다.

이제 모든 디바이스가 35일 동안 업데이트에서 일시 중지됩니다. 일시 중지가 제거되면 다음 품질 업데이트가 제공되며, 이는 이상적으로는 동일한 문제가 발생하지 않습니다. 여전히 문제가 있는 경우 IT 관리자는 업데이트를 다시 일시 중지할 수 있습니다.

특정 버전을 계속 사용하려고 합니다.

다음 버전의 지연이 경과하거나 버전을 건너뛰어야 하는 시점을 초과하는 버전에 디바이스를 유지해야 하는 경우 기능 업데이트 지연에 대한 미리 보기 빌드 및 기능 업데이트 수신 시기 지정 설정을 사용하는 대신 대상 기능 업데이트 버전 선택 설정을 사용합니다. 이 정책을 사용하는 경우 디바이스에서 사용할 버전을 지정합니다. 디바이스가 서비스 종료되기 전에 이를 업데이트하지 않으면 해당 버전에 대한 서비스 종료 60일이 지나면 디바이스가 자동으로 업데이트됩니다.

대상 버전 정책을 설정할 때 현재 버전보다 오래된 기능 업데이트 버전을 지정하거나 유효하지 않은 값을 설정하면 정책이 업데이트될 때까지 디바이스에 기능 업데이트가 수신되지 않습니다. 대상 버전 정책을 지정하면 기능 업데이트 지연이 적용되지 않습니다.

사용자가 업데이트를 경험하는 방법 관리

업데이트 후 디바이스를 다운로드, 설치 및 다시 시작할 때 관리하려고 합니다.

자동으로 업데이트하도록 허용하는 것이 좋습니다. 기본 동작입니다. 자동 업데이트 정책을 설정하지 않으면 디바이스는 지능형 활성 시간 및 스마트 사용량이 많은 검사 같은 기본 제공 인텔리전스를 사용하여 사용자에게 가장 적합한 시간에 다운로드, 설치 및 다시 시작하려고 시도합니다.

보다 세부적인 제어를 위해 컴퓨터 구성 관리 템플릿 > Windows 구성 > 요소 >> Windows 업데이트 자동 다시 시작에 대한 활성 시간 범위 지정을 사용하여 사용자가 설정할 수 있는 최대 활성 시간 기간을 설정할 수 있습니다.

자동 업데이트가 사용하지 않도록 설정되지 않은 경우 기본적으로 사용하도록 설정되고 사용자가 자신의 활성 시간을 설정할 수 있는 경우 더 나은 환경을 제공하기 때문에 활성 시간 정책을 설정하지 않는 것이 가장 좋습니다. 활성 시간을 설정하려면 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 활성 시간 동안 업데이트에 대한 자동 다시 시작 끄기를 사용합니다.

활성 시간 외에 업데이트하려면 추가 설정을 설정할 필요가 없습니다. 자동 다시 시작을 사용하지 않도록 설정하기만 하면 됩니다. 보다 세부적인 제어를 위해 자동 업데이트를 사용하여 설치 시간, 일 또는 주를 예약하는 것이 좋습니다. 이렇게 하려면 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 자동 업데이트 구성을 사용하고 자동 다운로드를 선택하고 설치를 예약합니다. 디바이스에 업데이트를 설치하려는 시간을 수용하도록 이 설정을 사용자 지정할 수 있습니다.

이러한 정책을 설정하면 지정된 시간에 설치가 자동으로 수행되고 설치가 완료된 후 15분 후에 디바이스가 다시 시작됩니다(사용자가 중단하지 않는 한).

디바이스를 안전하게 유지하고 업데이트 기한을 준수하려고 합니다.

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 기능 및 품질 업데이트에 대한 자동 업데이트 및 다시 시작 기한 지정을 사용하여 디바이스가 Windows 10 버전 1709 이상에서 안전하게 유지되도록 하는 것이 좋습니다. 이렇게 하면 디바이스에 업데이트를 설치하기 전에 업데이트가 제공된 후 경과할 수 있는 일 수를 지정할 수 있습니다. 또한 사용자가 강제로 다시 시작하기 전에 보류 중인 다시 시작 후에 경과할 수 있는 일 수를 설정할 수 있습니다.

또한 이 정책은 최종 기한이 실제로 만료될 때까지 "참여 중인 다시 시작 환경"을 제시하여 최종 기한에 도달할 때까지 자동 다시 시작을 옵트아웃하는 옵션을 제공합니다. 이 시점에서 디바이스는 활성 시간에 관계없이 자동으로 다시 시작을 예약합니다.

이러한 알림은 사용자가 선택한 설정에 따라 사용자에게 표시되는 알림입니다.

자동 업데이트 및 다시 시작에 대한 최종 기한 지정이 설정된 경우(Windows 10 버전 1709 이상):

  • 다시 시작이 보류 중인 동안 최종 기한이 발생하기 전에 다음을 수행합니다.

    • 처음 며칠 동안 사용자는 알림 메시지를 받습니다.

    • 이 기간이 지나면 사용자는 다음 대화 상자를 받습니다.

      알림 사용자는 마감일 전에 곧 다시 시작할 수 있습니다.

    • 사용자가 다시 시작을 예약했거나 자동 다시 시작이 예약된 경우 예약된 시간 15분 전에 사용자가 이 알림을 수신하여 다시 시작이 수행될 예정임을 알 수 있습니다.

      알림 사용자는 다시 시작하기 15분 전에 곧 다시 시작됩니다.

  • 최종 기한이 지난 후에도 다시 시작이 보류 중인 경우:

    • 마감일이 지나기 12시간 전에 사용자는 마감일이 다가오고 있다는 알림을 받습니다.

      알림 사용자는 다시 시작 기한을 앞두고 있습니다.

    • 최종 기한이 지나면 사용자는 디바이스를 준수 상태로 유지하기 위해 강제로 다시 시작해야 하며 이 알림을 받습니다.

      최종 기한이 지나면 알림 사용자가 곧 다시 시작됩니다.

사용자가 보는 알림을 관리하려고 합니다.

알림에 영향을 주는 추가 설정이 있습니다.

기본 알림은 설정한 규정 준수 정책을 조정하면서 최상의 사용자 환경을 제공하기 위해 사용하는 것이 좋습니다. 기본 알림 설정에서 충족되지 않는 추가 요구 사항이 있는 경우 다음과 같은 값으로 업데이트 알림에 대한 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 표시 옵션을 사용할 수 있습니다.

0(기본값) - 기본 Windows 업데이트 알림
사용 1 - 다시 시작 경고 2를 제외한 모든 알림 끄기 - 다시 시작 경고를
포함한 모든 알림 끄기

옵션 2 는 개인 디바이스에 대한 열악한 환경을 만듭니다. 자동 다시 시작을 사용하지 않도록 설정한 키오스크 디바이스에만 권장됩니다.

참고

Windows 11 버전 22H2부터는 활성 시간 동안에만 적용업데이트 알림 표시 옵션에 대한 추가 옵션으로 추가되었습니다. 활성 시간 동안에만 적용을 선택하면 알림은 옵션 1 또는 2 가 사용되는 경우 활성 시간 동안에만 비활성화됩니다. 디바이스가 계속 업데이트되도록 하려면 활성 시간 동안만 적용 을 선택하고 자동 업데이트 및 다시 시작에 대한 최종 기한 지정 이 구성된 경우 최종 기한에 도달하면 활성 시간 동안 알림이 계속 표시됩니다.

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 업데이트에 대한 자동 다시 시작 다시 시작 경고 알림 일정 구성에서 더 많은 옵션을 사용할 수 있습니다. 이 설정을 사용하면 업데이트 전에 자동 다시 시작 경고 알림 기간(2~24시간, 기본값은 4시간)을 지정하고 자동 다시 시작 임박 경고 알림의 기간을 지정할 수 있습니다(기본값은 15-60분). 기본 알림을 사용하는 것이 좋습니다.

사용자가 액세스할 수 있는 업데이트 설정을 관리하려고 합니다.

모든 Windows 디바이스는 사용자에게 Windows 업데이트 관리하는 데 사용할 수 있는 다양한 컨트롤을 제공합니다. 검색을 통해 이러한 컨트롤에 액세스하여 Windows 업데이트 찾거나 설정에서 업데이트 및 보안을 선택할 수 있습니다. 사용자가 액세스할 수 있는 다양한 컨트롤을 사용하지 않도록 설정하는 기능을 제공합니다.

업데이트 일시 중지 설정에 액세스할 수 있는 사용자는 7일 동안 기능 및 품질 업데이트를 모두 방지할 수 있습니다. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 업데이트 일시 중지에 대한 액세스 제거를 사용하여 사용자가 Windows 업데이트 >설정 페이지를 통해 업데이트를 일시 중지하지 못하도록 할 수 있습니다. 이 설정을 사용하지 않도록 설정하면 일부 설정이 organization 관리되고 업데이트 일시 중지 설정이 회색으로 표시됩니다.

WSUS(Windows Server Update Server)를 사용하는 경우 사용자가 Windows 업데이트 검사하지 못하도록 할 수 있습니다. 이렇게 하려면 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 액세스 제거를 사용하여 모든 Windows 업데이트 기능을 사용합니다.

선택적 업데이트를 사용하도록 설정하려고 합니다.

적용 대상:

  • Windows 11 버전 22H2(KB5029351 이상)
  • Windows 10 버전 22H2(KB5032278 사용) 또는 이후 누적 업데이트가 설치됨

월별 누적 업데이트 외에도 선택적 업데이트를 사용하여 새로운 기능 및 비보안 변경 내용을 제공할 수 있습니다. 대부분의 선택적 업데이트는 선택적 비보안 미리 보기 릴리스라고 하는 월의 네 번째 화요일에 릴리스됩니다. 선택적 업데이트에는 CFR(제어된 기능 롤아웃)으로 알려진 점진적으로 출시되는 기능이 포함될 수도 있습니다. 선택적 업데이트 설치는 기본적으로 비즈니스용 Windows 업데이트 사용하여 업데이트를 수신하는 디바이스에 대해 사용하도록 설정되지 않습니다. 그러나 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > Windows 업데이트 선택적 업데이트 사용 정책에서 제공하는 업데이트 관리를 사용하여 디바이스에 > 대해 선택적 업데이트를 사용하도록 설정할 수 있습니다.

업데이트 타이밍을 일관되게 유지하기 위해 선택적 업데이트 사용 정책은 품질 업데이트에 대한 지연 기간을 준수합니다. 이 정책을 사용하면 디바이스가 선택적 비보안 미리 보기 릴리스 외에도 CFR을 받아야 하는지 또는 최종 사용자가 선택적 업데이트를 설치할 수 있는지 여부를 선택할 수 있습니다. 이 정책은 설정> 업데이트 &보안> *Windows 업데이트>고급 옵션에서 사용 가능한 최신 업데이트 가져오기 옵션의 동작을 변경할 수 있습니다.

정책에 사용할 수 있는 옵션은 다음과 같습니다.

  • 선택적 업데이트(CFR 포함)를 자동으로 받습니다.

    • 최신 선택적 비보안 업데이트 및 CFR은 디바이스에 자동으로 설치됩니다. 품질 업데이트 지연 기간은 이러한 업데이트 설치에 적용됩니다.
    • 사용 가능한 즉시 최신 업데이트 가져오기 옵션이 선택되고 사용자가 설정을 변경할 수 없습니다.
    • 디바이스는 출시 초기 단계에서 CFR을 받게 됩니다.
  • 선택적 업데이트를 자동으로 받습니다.

    • 최신 선택적 비보안 업데이트는 디바이스에 자동으로 설치되지만 CFR은 설치되지 않습니다. 품질 업데이트 지연 기간은 이러한 업데이트 설치에 적용됩니다.
    • 사용 가능한 즉시 최신 업데이트 가져오기 옵션이 선택되지 않고 사용자가 설정을 변경할 수 없습니다.
  • 사용자는 받을 선택적 업데이트를 선택할 수 있습니다.

    • 사용자는 설정>업데이트 & 보안>Windows 업데이트>고급 옵션>선택적 업데이트에서 설치할 선택적 업데이트를 선택할 수 있습니다.
      • 선택적 업데이트는 디바이스에 제공되지만 사용 가능한 즉시 최신 업데이트 가져오기 옵션을 사용하도록 설정하지 않는 한 사용자 상호 작용을 설치해야 합니다.
      • CFR은 디바이스에 제공되지만 롤아웃의 초기 단계에서 반드시 제공되는 것은 아닙니다.
    • 사용자는 설정> 업데이트 &보안> *Windows 업데이트>고급 옵션에서 사용 가능한 즉시 최신 업데이트 가져오기 옵션을 사용하도록 설정할 수 있습니다. 사용자가 사용 가능한 즉시 최신 업데이트 가져오기를 사용하도록 설정하는 경우 다음을 수행합니다.
      • 디바이스는 출시 초기 단계에서 CFR을 받게 됩니다.
      • 선택적 업데이트는 디바이스에 자동으로 설치됩니다.
  • 구성되지 않음 (기본값):

    • 선택적 업데이트는 디바이스에 설치되지 않으며 사용 가능한 즉시 최신 업데이트 가져오기 옵션이 비활성화됩니다.

기본적으로 꺼져 있는 서비스를 통해 도입된 기능을 사용하도록 설정하려고 합니다.

(Windows 11 버전 22H2 이상부터)

Windows 11에 지속적인 혁신을 제공하기 위해 월별 누적 업데이트를 통해 새로운 기능과 향상된 기능이 도입되었습니다. 조직에서 계획하고 준비할 시간을 주기 위해 이러한 새로운 기능 중 일부는 기본적으로 일시적으로 꺼집니다. 기본적으로 꺼져 있는 기능은 월별 누적 업데이트에 대한 KB 문서에 나열되어 있습니다. 일반적으로 기능은 사용자 환경 또는 IT 관리자에게 상당한 영향을 주므로 기본적으로 해제되도록 선택됩니다.

서비스 업데이트에서 기본적으로 꺼져 있는 기능은 다음 연례 기능 업데이트에서 사용하도록 설정됩니다. 조직은 자체 속도로 기능 업데이트를 배포하도록 선택하여 이러한 기능을 준비할 때까지 지연할 수 있습니다.

컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 최종 사용자 환경 > 관리를 사용하여 이러한 기능을 사용하도록 설정할 수 있습니다. 기본적으로 꺼져 있는 서비스를 통해 도입된 기능을 사용하도록 설정할 수 있습니다. 다음 옵션을 사용할 수 있습니다.

  • 사용: 최신 월별 누적 업데이트의 모든 기능이 사용하도록 설정됩니다.
    • 정책이 사용으로 설정되면 디바이스가 다음에 다시 부팅될 때 현재 꺼져 있는 모든 기능이 켜집니다.
  • 사용 안 함 - 기본적으로 해제된 상태로 제공되는 기능은 꺼져 있습니다.
  • 구성되지 않음 - 기본적으로 해제된 상태로 제공되는 기능은 꺼져 있습니다.