.. _windows-update:

Windows 업데이트
====================

Windows의 업데이트 상태를 검사하고 설정에 따른 최신 업데이트를 수행합니다. 사용자가 다양한 이유로 자동 업데이트를 비활성화 해놓은 경우 강제 자동 업데이트 활성화가 가능합니다.

Windows 운영체제 업데이트 환경 설정하기
------------------------------------------

Windows 업데이트 기능을 사용할 경우 사전에 업데이트를 수행하는 환경을 설정해야 합니다.

**1. Windows 운영체제 업데이트 환경 설정하기(검색/연결방법)**

Windows 운영체제 업데이트 환경설정은 업데이트 파일에 대한 검색방법과 Mircosoft에서 제공하는 업데이트 서버와의 연결방법 설정으로 나눠집니다.
네트워크 환경에 따라서 검색방법과 연결방법을 변경해서 사용할 수 있습니다.

#. 상단 패널에 **설정** 으로 이동합니다.
#. 왼쪽 **환경설정** 항목에 **에이전트 > 운영체제 업데이트** 를 선택합니다.
#. **Windows 업데이트** 항목을 설정합니다.
#. **수정** 버튼을 클릭합니다.

.. note:: #. **Mircosoft Windows Update** : 외부망(인터넷)에 연결된 Mircosoft 제공하는 업데이트 서버와 통신하는 방식
          #. **WSUS** : 내부망에 연결된 WSUS 서버와 통신하는 방식
          #. **Offline Scan File** : 내부망에 연결된 Genian ZTNA 정책서버와 통신하는 방식

.. list-table::
   :widths: 3 3 8
   :header-rows: 1


   * - 검색방법
     - 연결방법
     - 환경사항
   * - Mircosoft Windows Update
     - Mircosoft 직접연결
     - 전체 내부망 네트워크에 대한 방화벽 허용권한 필요
   * - 
     - ZTNA를 통한 연결(다운로드)
     - 전체 내부망 네트워크에 대한 방화벽 허용권한 필요
   * - 
     - ZTNA를 통한 연결(다운로드+검색)
     - ZTNA 장비(ZTNA Proxy 서비스 설정된 대상)에 대한 방화벽 허용권한 필요
   * - WSUS
     - WSUS 직접연결
     - WSUS 위치(서버팜)에 따라서 서버팜 방화벽 허용권한 필요
   * - 
     - ZTNA를 통한 연결(다운로드)
     - WSUS 위치(서버팜)에 따라서 서버팜 방화벽 허용권한 필요
   * - 
     - ZTNA를 통한 연결(다운로드+검색)
     - ZTNA 장비(ZTNA Proxy 서비스 설정된 대상)에 대한 서버팜 방화벽 허용권한 필요
   * - Offline Scan File
     - 설정 없음
     - 외부망(인터넷)과 통신하지 못하는 환경에서 설정 


**2. Proxy 서버 설정하기**

운영체제 업데이트 시 연결방법을 **ZTNA를 통한 연결** 을 사용할 경우에 한해서 설정할 수 있습니다.

방화벽에서 **운영체제 업데이트 Proxy 서비스설정** 된 네트워크 센서 모두에 허용권한을 부여할 수 없을 경우 사용됩니다.

.. note:: Proxy 서버 설정 시 설정된 서버 IP로 외부망 접속을 수행합니다.


**3. 접속허용 도메인 설정하기**

Genian ZTNA에 의해 **네트워크가 차단된 대상** 에 대해서 운영체제 업데이트를 수행할 수 있도록 접속허용 도메인을 설정할 수 있습니다.


플러그인 설정
----------------

- 사용자가 시스템 지연등의 이유로 자동 업데이트를 꺼놓은 경우

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다.
#. 노드액션 관리 창에서 **Windows 업데이트** 를 찾아 클릭합니다.

아래 **기본설정** 이 있습니다.

#. **CWP 메시지** 의 경우 정책에 따라 표시 할 메시지를 추가합니다.
#. **라벨** 의 경우 **라벨** 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 **플러그인설정** 이 있습니다.

#. **업데이트 모음** 옵션의 드롭 다운 메뉴에서 설정을 선택하거나 업데이트 모음을 추가하려면 +를 클릭합니다.
#. **검사 시점** : 예약 된 시간에 업데이트를 확인할지 여부를 지정합니다.(*옵션: 1. 주기적 검사 / 2. 지정시간 검사*)

   - **수행 주기** : 시간 간격을 조정하여 업데이트의 검사/설치 시점을 확인합니다. (*시간 - 개월*)

#. **동작 모드** : 검사와 설치를 수행 또는 검사만 수행 할 지를 선택합니다.
#. **설치 시점** : 업데이트 설치를 수행하는 시점을 선택합니다.(*옵션: 1. 검사 후 즉시 설치 / 2. 종료시 설치 / 3. 지정시간 설치*)
#. **리부팅옵션** : 사용자에게 알림을 할지 자동 리부팅을 할지 선택합니다.
#. **자동업데이트** : 중요 업데이트를 확인하고 드롭다운의 설정을 사용하여 설치할지 여부를 지정합니다.
#. **수정** 버튼을 클릭합니다.
#. 왼쪽 정책 항목에서 **노드정책** 으로 이동합니다.
#. 적용하고자 하는 **노드정책** 을 클릭합니다.
#. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다.
#. **사용가능** 항목에서 **Windows 업데이트** 을 찾아 **선택** 항목으로 드래그하여 이동합니다.
#. **추가** 버튼을 클릭합니다.
#. **수정** 버튼을 클릭합니다.
#. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다.

특정 OS 또는 패치에 대한 새 Windows 업데이트 만들기
-----------------------------------------------------

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > Windows 업데이트 정책** 으로 이동합니다.
#. **작업선택 > 생성** 을 클릭합니다.

아래에서 **기본정보** 및 **자동승인 설정** 을 구성합니다. 

#. **ID** 의 경우 고유 이름을 입력합니다.
#. **설명** 의 경우 간단한 설명을 입력합니다.
#. **제품** : 적용할 제품 또는 전체 선택
#. **분류** : 적용할 항목 또는 전체를 선택합니다.
#. **생성** 버튼을 클릭합니다.
#. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다.

또는

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다.
#. 노드액션 설정창에서 **Windows 업데이트** 를 찾아 클릭합니다.
#. **노드액션: Windows 업데이트** 를 찾아 클릭하고 **수정** 합니다.

아래에서 **기본정보** 및 **자동승인 설정** 을 구성합니다. 

#. **ID** 의 경우 고유 이름을 입력합니다.
#. **설명** 의 경우 간단한 설명을 입력합니다.
#. **제품** : 적용할 제품 또는 전체 선택
#. **분류** : 적용할 항목 또는 전체를 선택합니다.
#. **생성** 버튼을 클릭합니다.
#. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다.

 (*더 이상 사용되지 않은 Windows 업데이트를 삭제하려면 정책 > 윈도우 업데이트 정책으로 이동 후 삭제 할 윈도우 업데이트 항목의 체크박스를 선택하고 작업선택 > 석제 버튼을 클릭합니다.*)

.. toctree::
   :maxdepth: 1

   syncer-software