.. _windows-update: Windows 업데이트 ==================== Windows의 업데이트 상태를 검사하고 설정에 따른 최신 업데이트를 수행합니다. 사용자가 다양한 이유로 자동 업데이트를 비활성화 해놓은 경우 강제 자동 업데이트 활성화가 가능합니다. Windows 운영체제 업데이트 환경 설정하기 ------------------------------------------ Windows 업데이트 기능을 사용할 경우 사전에 업데이트를 수행하는 환경을 설정해야 합니다. **1. Windows 운영체제 업데이트 환경 설정하기(검색/연결방법)** Windows 운영체제 업데이트 환경설정은 업데이트 파일에 대한 검색방법과 Mircosoft에서 제공하는 업데이트 서버와의 연결방법 설정으로 나눠집니다. 네트워크 환경에 따라서 검색방법과 연결방법을 변경해서 사용할 수 있습니다. #. 상단 패널에 **설정** 으로 이동합니다. #. 왼쪽 **환경설정** 항목에 **에이전트 > 운영체제 업데이트** 를 선택합니다. #. **Windows 업데이트** 항목을 설정합니다. #. **수정** 버튼을 클릭합니다. .. note:: #. **Mircosoft Windows Update** : 외부망(인터넷)에 연결된 Mircosoft 제공하는 업데이트 서버와 통신하는 방식 #. **WSUS** : 내부망에 연결된 WSUS 서버와 통신하는 방식 #. **Offline Scan File** : 내부망에 연결된 Genian NAC 정책서버와 통신하는 방식 .. list-table:: :widths: 3 3 8 :header-rows: 1 * - 검색방법 - 연결방법 - 환경사항 * - Mircosoft Windows Update - Mircosoft 직접연결 - 전체 내부망 네트워크에 대한 방화벽 허용권한 필요 * - - NAC를 통한 연결(다운로드) - 전체 내부망 네트워크에 대한 방화벽 허용권한 필요 * - - NAC를 통한 연결(다운로드+검색) - NAC 장비(NAC Proxy 서비스 설정된 대상)에 대한 방화벽 허용권한 필요 * - WSUS - WSUS 직접연결 - WSUS 위치(서버팜)에 따라서 서버팜 방화벽 허용권한 필요 * - - NAC를 통한 연결(다운로드) - WSUS 위치(서버팜)에 따라서 서버팜 방화벽 허용권한 필요 * - - NAC를 통한 연결(다운로드+검색) - NAC 장비(NAC Proxy 서비스 설정된 대상)에 대한 서버팜 방화벽 허용권한 필요 * - Offline Scan File - 설정 없음 - 외부망(인터넷)과 통신하지 못하는 환경에서 설정 **2. Proxy 서버 설정하기** 운영체제 업데이트 시 연결방법을 **NAC를 통한 연결** 을 사용할 경우에 한해서 설정할 수 있습니다. 방화벽에서 **운영체제 업데이트 Proxy 서비스설정** 된 네트워크 센서 모두에 허용권한을 부여할 수 없을 경우 사용됩니다. .. note:: Proxy 서버 설정 시 설정된 서버 IP로 외부망 접속을 수행합니다. **3. 접속허용 도메인 설정하기** Genian NAC에 의해 **네트워크가 차단된 대상** 에 대해서 운영체제 업데이트를 수행할 수 있도록 접속허용 도메인을 설정할 수 있습니다. 플러그인 설정 ---------------- - 사용자가 시스템 지연등의 이유로 자동 업데이트를 꺼놓은 경우 #. 상단 항목의 **정책** 으로 이동합니다. #. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다. #. 노드액션 관리 창에서 **Windows 업데이트** 를 찾아 클릭합니다. 아래 **기본설정** 이 있습니다. #. **CWP 메시지** 의 경우 정책에 따라 표시 할 메시지를 추가합니다. #. **라벨** 의 경우 **라벨** 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다. 아래 **플러그인설정** 이 있습니다. #. **업데이트 모음** 옵션의 드롭 다운 메뉴에서 설정을 선택하거나 업데이트 모음을 추가하려면 +를 클릭합니다. #. **검사 시점** : 예약 된 시간에 업데이트를 확인할지 여부를 지정합니다.(*옵션: 1. 주기적 검사 / 2. 지정시간 검사*) - **수행 주기** : 시간 간격을 조정하여 업데이트의 검사/설치 시점을 확인합니다. (*시간 - 개월*) #. **동작 모드** : 검사와 설치를 수행 또는 검사만 수행 할 지를 선택합니다. #. **설치 시점** : 업데이트 설치를 수행하는 시점을 선택합니다.(*옵션: 1. 검사 후 즉시 설치 / 2. 종료시 설치 / 3. 지정시간 설치*) #. **리부팅옵션** : 사용자에게 알림을 할지 자동 리부팅을 할지 선택합니다. #. **자동업데이트** : 중요 업데이트를 확인하고 드롭다운의 설정을 사용하여 설치할지 여부를 지정합니다. #. **수정** 버튼을 클릭합니다. #. 왼쪽 정책 항목에서 **노드정책** 으로 이동합니다. #. 적용하고자 하는 **노드정책** 을 클릭합니다. #. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다. #. **사용가능** 항목에서 **Windows 업데이트** 을 찾아 **선택** 항목으로 드래그하여 이동합니다. #. **추가** 버튼을 클릭합니다. #. **수정** 버튼을 클릭합니다. #. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다. 특정 OS 또는 패치에 대한 새 Windows 업데이트 만들기 ----------------------------------------------------- #. 상단 항목의 **정책** 으로 이동합니다. #. 왼쪽 정책 항목에서 **정책 > Windows 업데이트 정책** 으로 이동합니다. #. **작업선택 > 생성** 을 클릭합니다. 아래에서 **기본정보** 및 **자동승인 설정** 을 구성합니다. #. **ID** 의 경우 고유 이름을 입력합니다. #. **설명** 의 경우 간단한 설명을 입력합니다. #. **제품** : 적용할 제품 또는 전체 선택 #. **분류** : 적용할 항목 또는 전체를 선택합니다. #. **생성** 버튼을 클릭합니다. #. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다. 또는 #. 상단 항목의 **정책** 으로 이동합니다. #. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다. #. 노드액션 설정창에서 **Windows 업데이트** 를 찾아 클릭합니다. #. **노드액션: Windows 업데이트** 를 찾아 클릭하고 **수정** 합니다. 아래에서 **기본정보** 및 **자동승인 설정** 을 구성합니다. #. **ID** 의 경우 고유 이름을 입력합니다. #. **설명** 의 경우 간단한 설명을 입력합니다. #. **제품** : 적용할 제품 또는 전체 선택 #. **분류** : 적용할 항목 또는 전체를 선택합니다. #. **생성** 버튼을 클릭합니다. #. 오른쪽 상단의 **변경정책적용** 버튼을 클릭합니다. (*더 이상 사용되지 않은 Windows 업데이트를 삭제하려면 정책 > 윈도우 업데이트 정책으로 이동 후 삭제 할 윈도우 업데이트 항목의 체크박스를 선택하고 작업선택 > 삭제 버튼을 클릭합니다.*) .. toctree:: :maxdepth: 1 syncer-software