Windows 품질 업데이트
Windows Autopatch는 매월 두 번째 화요일에 릴리스되는 월별 보안 업데이트 릴리스 를 배포합니다.
점진적으로 디바이스에 업데이트를 릴리스하기 위해 Windows Autopatch는 각 업데이트 배포 링에 MDM(모바일 디바이스 관리) 정책 집합을 배포하여 출시를 제어합니다. Windows 품질 업데이트를 제어하는 데 사용되는 세 가지 기본 정책이 있습니다.
| 정책 | 설명 |
|---|---|
| 지연 | 지연 정책은 업데이트가 디바이스에 제공되는 시간을 특정 일 수만큼 지연합니다. Windows 품질 업데이트의 "제품" 날짜는 매월 두 번째 화요일 이후 지연 정책에 지정된 일 수와 같습니다. |
| 마감일 | 마감일 전에 사용자는 다시 시작을 예약하거나 활성 시간 외에 자동으로 예약할 수 있습니다. 마감일이 지나면 활성 시간에 관계없이 다시 시작이 발생하며 사용자는 일정을 변경할 수 없습니다. 특정 디바이스의 최종 기한은 업데이트가 디바이스에 제공된 후 지정된 일 수로 설정됩니다. |
| 유예 기간 | 이 정책은 디바이스가 자동으로 다시 시작될 때까지 업데이트를 다운로드한 후 최소 일 수를 지정합니다. 이 정책은 최종 기한 정책을 재정의하여 사용자가 휴가에서 돌아오는 경우 디바이스가 온라인 상태가 되는 즉시 업데이트를 완료하기 위해 다시 시작을 강요하지 않도록 합니다. |
기본 자동 패치 그룹의 디바이스에 대해 Windows Autopatch는 배포 링 간에 이러한 정책을 다르게 구성하여 업데이트를 점진적으로 릴리스합니다. 테스트 링의 디바이스는 먼저 변경 내용을 수신하고 마지막 링의 디바이스는 마지막으로 변경 내용을 받습니다. 테스트 및 마지막 배포 링에 대한 자세한 내용은 Autopatch 그룹의 테스트 및 마지막 배포 링 정보를 참조하세요. Windows 자동 패치 그룹을 사용하면 기본 배포 그룹의 배포 링 컴퍼지션 을 사용자 지정하여 배포 링을 추가 및/또는 제거하고 각 배포 링에 대한 업데이트 배포 주기를 사용자 지정할 수도 있습니다. Windows 품질 업데이트 배포 주기를 사용자 지정하는 방법에 대한 자세한 내용은 Windows 업데이트 설정 사용자 지정을 참조하세요.
중요
Autopatch의 정책과 충돌하는 지연, 기한 또는 유예 기간 정책을 배포하면 디바이스가 관리 자격이 없는 것으로 간주되며, 충돌하지는 않지만 설계된 대로 작동하지 않을 수 있는 Windows Autopatch의 정책이 계속 수신됩니다. 이러한 디바이스는 디바이스 보고에서 부적격으로 표시되며 서비스 수준 목표에 포함되지 않습니다.
서비스 수준 목표
Windows 자동 패치는 최신 품질 업데이트에서 최신 디바이스 의 95% 이상을 유지하는 것을 목표로 합니다. 자동 패치는 5일의 보고 기간과 함께 링별로 이전에 정의된 릴리스 일정을 사용하여 SLO(서비스 수준 목표)를 계산하고 평가합니다. 서비스 수준 목표의 결과는 릴리스 관리 및 보고에 표시되는 "최신 품질 업데이트가 포함된%" 열입니다.
서비스 수준 목표 계산
SLO(서비스 수준 목표)를 계산할 때 디바이스가 있을 수 있는 두 가지 상태가 있습니다.
- 릴리스 중에 활성 상태인 디바이스
- 릴리스 후 활성화되는 디바이스
이러한 각 상태에 대한 서비스 수준 목표는 다음과 같이 계산됩니다.
| 시 | 계산 |
|---|---|
| 릴리스 중에 활성 상태인 디바이스 | 이 서비스 수준 목표 계산에서는 예약된 릴리스 기간 동안 디바이스에 일반적인 활동이 있다고 가정합니다. 계산 기준:
|
| 릴리스 후 활성화되는 디바이스 | 이 서비스 수준 목표 계산은 예약된 릴리스 기간 동안 오프라인 디바이스를 의미하지만 나중에 다시 온라인 상태가 됩니다. 계산 기준:
|
| 기간 | 에 정의된 값 |
|---|---|
| 지연 | 대상 배포 링 |
| 마감 | 대상 배포 링 |
| 유예 기간 | 대상 배포 링 |
| 보고 기간 | 5일. Windows Autopatch에서 정의한 값입니다. |
참고
대상 배포 링은 해당 디바이스의 배포 링 값을 나타냅니다. 디바이스의 기한이 2일이고 유예 기간이 2일인 5일 지연이 있는 경우 디바이스의 SLO는 해당 월의 두 번째 화요일부터 -day 서비스 수준 목표로 계산 5 + 2 + 5 = 12됩니다. 5일 보고 기간은 Windows Autopatch에서 설정한 기간으로, 서비스 내에서 디바이스 검사 보고 및 데이터 평가에 충분한 시간을 허용합니다.
중요
Windows Autopatch는 현재 Windows LTSC에서 서비스되는 Windows 10 Long-Term 서비스 채널(LTSC) 디바이스 등록을 지원합니다. 이 서비스는 현재 LTSC에서 서비스하는 디바이스에 대한 Windows 품질 업데이트 워크로드 관리만 지원합니다. 비즈니스용 Windows 업데이트 서비스 및 Windows 자동 패치는 LTSC의 일부인 디바이스에 대한 Windows 기능 업데이트를 제공하지 않습니다. LTSC 미디어 또는 Configuration Manager 운영 체제 배포 기능을 사용하여 LTSC의 일부인 Windows 디바이스에 대한 현재 위치 업그레이드를 수행해야 합니다.
Windows 10 이상용 업데이트 링 가져오기(공개 미리 보기)
중요
이 기능은 공개 미리 보기로 제공됩니다. 적극적으로 개발 중이며 완료되지 않을 수 있습니다.
Windows 10 이상용 organization 기존 Intune 업데이트 링을 Windows Autopatch로 가져올 수 있습니다. organization 업데이트 링을 가져오면 다시 배포하거나 organization 기존 업데이트 링을 변경할 필요 없이 Windows Autopatch의 보고 및 디바이스 준비 상태의 이점을 얻을 수 있습니다.
가져온 링은 모든 대상 디바이스를 Windows 자동 패치에 자동으로 등록합니다. 디바이스 등록에 대한 자세한 내용은 디바이스 등록 워크플로 다이어그램을 참조하세요.
참고
가져온 링의 일부로 등록된 디바이스는 디바이스가 최신 버전의 정책을 받은 후 Windows Autopatch 디바이스 블레이드 및 보고에 반영되는 데 최대 72시간이 걸릴 수 있습니다. 보고에 대한 자세한 내용은 Windows 품질 및 기능 업데이트 보고서 개요를 참조하세요.
참고
디바이스 등록 실패는 기존 업데이트 일정 또는 대상 지정에 영향을 주지 않습니다. 그러나 등록에 실패한 디바이스는 보고 및 인사이트를 제공하는 Windows Autopatch의 기능에 영향을 줄 수 있습니다. 필요에 따라 충돌을 해결해야 합니다. 추가 지원을 받으려면 지원 요청을 제출하세요.
Windows 10 이상용 업데이트 링 가져오기
Windows 10 이상용 업데이트 링을 가져오려면 다음을 수행합니다.
- Microsoft Intune 관리 센터로 이동합니다.
- 왼쪽 탐색 메뉴에서 디바이스 를 선택합니다.
- Windows 자동 패치 섹션에서 릴리스 관리를 선택합니다.
- 릴리스 관리 블레이드에서 릴리스 일정 탭으로 이동하여 Windows 품질 업데이트를 선택합니다.
- Windows 10 이상용 업데이트 링 가져오기를 선택합니다.
- 가져오려는 기존 링을 선택합니다.
- 가져오기를 선택합니다.
Windows 10 이상용 가져온 업데이트 링 제거
Windows 10 이상용 가져온 업데이트 링을 제거하려면 다음을 수행합니다.
- Microsoft Intune 관리 센터로 이동합니다.
- 왼쪽 탐색 메뉴에서 디바이스 를 선택합니다.
- Windows 자동 패치 섹션에서 릴리스 관리를 선택합니다.
- 릴리스 관리 블레이드에서 릴리스 일정 탭으로 이동하여 Windows 품질 업데이트를 선택합니다.
- 제거하려는 Windows 10 이상에 대한 업데이트 링을 선택합니다.
- 가로 타원(...)을 선택하고 제거를 선택합니다.
알려진 제한
가져온 Intune 업데이트 링에서는 다음 Windows 자동 패치 기능을 사용할 수 없습니다.
- 자동 패치 그룹에 종속된 자동 패치 그룹 및 기능
- 디바이스에서 배포 링 간에 디바이스 이동
- 자동화된 배포 링 수정 함수
- 정책 상태 및 수정
릴리스 관리
참고
릴리스 관리 블레이드에 액세스하려면 올바른 역할 기반 액세스 제어가 있어야 합니다.
릴리스 관리 블레이드에서 다음을 수행할 수 있습니다.
- Windows 품질 업데이트 일정을 추적합니다.
- 신속한 Windows 품질 업데이트를 끕니다.
- 일반 및 대역 외(OOB) Windows 품질 업데이트에 대한 릴리스 공지 사항 및 지식 기반 문서를 검토합니다.
릴리스 일정
각 배포 링에 대해 릴리스 일정 탭에는 다음이 포함됩니다.
- 업데이트의 상태. 릴리스는 활성으로 표시됩니다. 업데이트 일정은 사용자를 대신하여 구성된 Windows 10 업데이트 링 정책의 값을 기반으로 합니다.
- 업데이트를 사용할 수 있는 날짜입니다.
- 업데이트의 대상 완료 날짜입니다.
- 릴리스 일정 탭에서 Windows 품질 업데이트 릴리스를 일시 중지 및/또는 다시 시작할 수 있습니다.
신속한 릴리스
Windows의 새 수정 버전에 대한 위협 및 취약성 정보는 매월 두 번째 화요일에 제공됩니다. Windows 자동 패치는 곧 해당 정보를 평가합니다. 서비스가 보안에 중요하다고 판단하는 경우 신속하게 처리될 수 있습니다. 품질 업데이트는 릴리스 전체에서 지속적으로 평가되며 Windows Autopatch는 릴리스 중에 언제든지 신속하게 처리하도록 선택할 수 있습니다.
릴리스를 신속 처리할 때 21일 동안 디바이스의 95%에 대한 일반 목표는 더 이상 적용되지 않습니다. 대신 Windows 자동 패치는 릴리스의 릴리스 일정을 크게 가속화하여 환경을 더 빠르게 업데이트합니다. 이 방법을 사용하려면 해당 디바이스가 이미 업데이트를 신속하게 받고 있으므로 테스트 링 외부의 모든 디바이스에 대해 업데이트된 일정이 필요합니다.
| 릴리스 유형 | 그룹 | 지연 | 마감 | 유예 기간 |
|---|---|---|---|---|
| 신속한 릴리스 | 모든 장치 | 0 | 1 | 1 |
서비스 기반의 신속한 품질 업데이트 릴리스 끄기
Windows Autopatch는 서비스 기반의 신속한 품질 업데이트를 해제하는 옵션을 제공합니다.
기본적으로 서비스는 필요에 따라 품질 업데이트를 신속하게 처리합니다. 더 큰 제어를 원하는 조직의 경우 Microsoft Intune 사용하여 Windows Autopatch 등록 디바이스에 대한 신속한 품질 업데이트를 사용하지 않도록 설정할 수 있습니다.
서비스 기반의 신속한 품질 업데이트를 끄려면 다음을 수행합니다.
- Microsoft Intune 관리 센터>디바이스로 이동합니다.
- Windows 자동 패치>릴리스 관리에서 릴리스 설정 탭으로 이동하여 신속한 품질 업데이트 설정을 끕니다.
참고
Windows Autopatch는 고객이 신속한 릴리스를 요청할 수 없습니다.
대역 외 릴리스
Windows 자동 패치는 정상 일정 외에 릴리스된 필수 OOB(Out of Band) 업데이트를 예약하고 배포합니다.
품질 업데이트 지연 날짜를 통과한 배포 링의 경우 OOB 릴리스 일정이 신속하게 처리되고 같은 날에 배포됩니다. 지연이 예정된 배포 링의 경우 설정된 지연 날짜에 따라 OOB가 릴리스됩니다.
배포된 대역 외 품질 업데이트를 보려면 다음을 수행합니다.
- Microsoft Intune 관리 센터>디바이스>Windows 자동 패치>릴리스 관리로 이동합니다.
- 릴리스 알림 탭에서 배포된 OOB 및 일반 Windows 품질 업데이트에 해당하는 기술 자료(KB) 문서를 볼 수 있습니다. 릴리스 일정 탭에서 OOB 업데이트 릴리스 일정을 볼 수도 있습니다.
참고
다음 품질 업데이트가 릴리스되면 릴리스 공지 탭에서 알림 및 OOB 업데이트 일정이 제거 됩니다. 또한 배포 링에 대한 품질 업데이트가 일시 중지되면 OOB 업데이트도 일시 중지됩니다.
릴리스 일시 중지 및 다시 시작
주의
Windows 자동 패치 릴리스 관리 블레이드를 사용하여 Windows 자동 패치 관리 디바이스에서 Windows 품질 및 Windows 기능 업데이트를 일시 중지하고 다시 시작해야 합니다. Microsoft Intune 최종 사용자 환경 흐름을 사용하여 Windows 자동 패치 관리 디바이스를 일시 중지하거나 다시 시작하지 마세요.
서비스 수준 일시 중지는 Windows Autopatch가 비즈니스용 Windows 업데이트 및 Microsoft 내의 여러 다른 제품 그룹에서 수신하는 다양한 소프트웨어 업데이트 배포 관련 신호에 의해 구동됩니다.
Windows Autopatch가 릴리스와 관련된 중요한 문제를 감지하는 경우 해당 릴리스를 일시 중지하기로 결정할 수 있습니다.
중요
업데이트를 일시 중지하거나 다시 시작하려면 디바이스에 적용하는 데 최대 8시간이 걸릴 수 있습니다. Windows Autopatch는 Microsoft Intune 디바이스 관리 솔루션으로 사용하며, 이는 Windows 디바이스가 업데이트를 일시 중지, 다시 시작 또는 롤백하는 새로운 지침과 함께 Microsoft Intune 다시 통신하는 데 걸리는 평균 빈도입니다.
자세한 내용은 디바이스가 Microsoft Intune 할당된 후 정책, 프로필 또는 앱을 가져오는 데 걸리는 시간을 참조하세요.
Windows 품질 업데이트를 일시 중지하거나 다시 시작하려면 다음을 수행합니다.
- Microsoft Intune 관리 센터로 이동합니다.
- 왼쪽 탐색 메뉴에서 디바이스 를 선택합니다.
- Windows 자동 패치 섹션에서 릴리스 관리를 선택합니다.
- 릴리스 관리 블레이드에서 릴리스 일정 탭으로 이동하여 Windows 품질 업데이트를 선택합니다.
- 일시 중지하거나 다시 시작하려는 자동 패치 그룹 또는 배포 링을 선택합니다. 일시 중지 또는 다시 시작을 선택합니다. 또는 일시 중지하거나 다시 시작하려는 자동 패치 그룹 또는 배포 링의 가로 타원(...) 을 선택할 수 있습니다. 드롭다운 메뉴에서 선택, 일시 중지 또는 다시 시작을 선택합니다.
- 선택 사항. 선택한 업데이트를 일시 중지하거나 다시 시작하려는 이유에 대한 근거를 입력합니다.
- 선택 사항. 이 일시 중지는 Windows 업데이트 관련이 있습니다를 선택합니다. 이 확인란을 선택하면 일시 중지가 Windows 업데이트 관련된 방법에 대한 정보를 제공해야 합니다.
- 업데이트를 다시 시작하면 하나 이상의 자동 패치 그룹 또는 배포 링을 선택할 수 있습니다.
- 배포 일시 중지 또는 다시 시작을 선택합니다.
다음 세 가지 상태는 일시 중지된 품질 업데이트와 연결됩니다.
| 상태 | 설명 |
|---|---|
| 서비스에 의해 일시 중지됨 | Windows Autopatch 서비스가 업데이트를 일시 중지한 경우 릴리스에는 일시 중지된 서비스 상태 있습니다. 서비스 상태 일시 중지는 테넌트에서 일시 중지되지 않은 링에만 적용됩니다. |
| 테넌트에서 일시 중지됨 | 업데이트를 일시 중지한 경우 릴리스에는 테넌트별 일시 중지 상태 있습니다. Windows Autopatch 서비스는 테넌트 일시 중지를 덮어쓸 수 없습니다. 업데이트를 다시 시작하려면 다시 시작을 선택해야 합니다. |
준비 안 됨 및/또는 최신 디바이스 수정
디바이스가 Windows 품질 업데이트를 받을 수 있도록 Windows 자동 패치는 Windows 자동 패치 디바이스 경고를 수정하는 방법에 대한 정보를 제공합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기