Windows 장치용 업데이트 다운로드

  • 2분

조직을 보호하고 조직 전체의 생산성을 높이려 합니다. 또한 모든 Windows 디바이스가 최신 Windows 업데이트를 반영하도록 처리할 계획입니다. Microsoft는 디바이스를 업데이트하는 데 필요한 유연성과 기능을 발휘할 수 있는 다양한 도구 및 서비스를 제공합니다.

이 단원에서는 Windows 장치를 업데이트하는 데 사용할 수 있는 도구와 서비스를 살펴봅니다.

비즈니스용 Windows 업데이트 이해

클라우드는 장치에서 직접 연결하여 업데이트를 받을 수 있는 Microsoft 엔드포인트를 나타내는 용어입니다. 이러한 업데이트를 엔드포인트 Windows 업데이트라고 합니다. 비즈니스용 Windows 업데이트를 사용하면 Windows 업데이트에서 Microsoft로부터 제공 받을 업데이트를 제어할 수 있습니다. 비즈니스용 Windows 업데이트를 사용하면 그룹 정책 관리 도구 또는 MDM(모바일 디바이스 관리) 도구를 사용하여 Windows 업데이트를 관리할 수 있습니다.

그룹 정책 관리 도구

그룹 정책 관리 도구에서는 그룹 정책 개체를 사용하여 디바이스 동작 및 Windows 업데이트 배포를 제어합니다. 그룹 정책 관리 도구에는 다음이 포함됩니다.

  • 로컬 그룹 정책 편집기(모든 프리미엄 에디션 디바이스에 기본 제공).
  • GPMC(그룹 정책 관리 콘솔).
  • Microsoft 외의 관리 도구.

모바일 디바이스 관리 도구

모바일 디바이스 관리에서는 CSP(구성 서비스 공급자) 정책 및 API를 사용하여 디바이스 동작 및 Windows 업데이트 배포를 제어합니다. 예를 들면 다음과 같습니다.

  • Microsoft Intune(현재 Microsoft Endpoint Manager(MEM)의 일부)
  • Microsoft 외의 MDM 솔루션.

그룹 정책 및 CSP 전반에서 50개가 넘는 다양한 Windows 업데이트 정책이 있습니다. 그러나 Windows 업데이트를 성공적으로 관리하기 위해서는 해당 정책 중 극히 일부만 알면 됩니다.

Windows 업데이트에 디바이스 연결하기

그림 1. 디바이스 연결

Windows Server Update Services 이해하기

Windows 업데이트를 받을 수 있는 방법은 몇 가지가 존재합니다. 한 가지 방법은 Windows Server Update Services를 이용하는 것입니다. Windows Server Update Services는 관리자가 업데이트를 관리하고 배포할 수 있도록 설치할 수 있는 Windows Server의 서버 역할입니다. Windows Server Update Services 서버는 조직 내의 다른 Windows Server Update Services 서버의 업데이트 원본일 수 있습니다. 업데이트 원본 역할을 하는 Windows Server Update Services 서버를 업스트림 서버라고 합니다. 자세한 내용은 Windows Server Update Services 배포를 참조합니다.

Windows Server Update Services는 업데이트를 제어 수준으로 제어하려는 경우 유용할 수 있습니다. 그러나 Windows Server Update Services는 미디어를 다운로드하여 업데이트하거나 USB 드라이브에서 업데이트를 설치하는 작업을 비롯하여 관리해야 하는 높은 수준의 오버헤드를 요구합니다. 또한 Windows Server Update Services를 사용하려면 Windows Server Update Services 서버에 업데이트를 동기화한 다음 조직의 디바이스에 이러한 업데이트를 보내야 합니다.

Windows 업데이트를 사용하면 관리 도구를 사용하여 디바이스와 Windows 업데이트 서버에 제공해야 할 정보를 직접 알 수 있습니다. 장치는 다시 Microsoft의 Windows 업데이트 엔드포인트에 직접 연결되어 업데이트를 받게 됩니다.

Microsoft 권장 사항

업데이트 원본, Windows Server Update Services 또는 Windows 업데이트를 선택하려면 원본을 올바르게 구성해야 합니다. 디바이스가 Windows 업데이트에 연결되어 있는지 확인할 경우 다음의 방법이 권장됩니다.

  • 그룹 정책: 어떠한 Windows 업데이트 인터넷 위치로도 연결하지 않음. 이 그룹 정책은 사용하도록 설정하지 마세요.
  • 그룹 정책: 업데이트 지연 정책이 Windows 업데이트에 대한 검사를 유발하도록 허용하지 않음. 이 그룹 정책 또는 Update/DisableDualScan CSP 정책을 사용하도록 설정하지 마세요. 인트라넷 Microsoft 업데이트 서비스 위치를 지정한 경우 다음 중 하나를 사용하도록 설정했는지 확인합니다.
  • 그룹 정책: 미리 보기 빌드 및 기능 업데이트를 지정 또는 Update/DeferFeatureUpdatesPeriodInDays CSP 정책.
  • 그룹 정책: 품질 업데이트 수신 시점 지정 또는 /DeferQualityUpdatesPeriodInDays CSP 정책. 디바이스가 Windows 업데이트에 직접 연결되도록 스캔 원본을 올바르게 구성했다면, 이제 제공되는 업데이트를 관리할 준비가 완료된 것입니다.