Windows 업데이트

Windows의 업데이트 상태를 검사하고 설정에 따른 최신 업데이트를 수행합니다. 사용자가 다양한 이유로 자동 업데이트를 비활성화 해놓은 경우 강제 자동 업데이트 활성화가 가능합니다.

Windows 운영체제 업데이트 환경 설정하기

Windows 업데이트 기능을 사용할 경우 사전에 업데이트를 수행하는 환경을 설정해야 합니다.

1. Windows 운영체제 업데이트 환경 설정하기(검색/연결방법)

Windows 운영체제 업데이트 환경설정은 업데이트 파일에 대한 검색방법과 Mircosoft에서 제공하는 업데이트 서버와의 연결방법 설정으로 나눠집니다. 네트워크 환경에 따라서 검색방법과 연결방법을 변경해서 사용할 수 있습니다.

  1. 상단 패널에 설정 으로 이동합니다.

  2. 왼쪽 환경설정 항목에 에이전트 > 운영체제 업데이트 를 선택합니다.

  3. Windows 업데이트 항목을 설정합니다.

  4. 수정 버튼을 클릭합니다.

Note

  1. Mircosoft Windows Update : 외부망(인터넷)에 연결된 Mircosoft 제공하는 업데이트 서버와 통신하는 방식

  2. WSUS : 내부망에 연결된 WSUS 서버와 통신하는 방식

  3. Offline Scan File : 내부망에 연결된 Genian NAC 정책서버와 통신하는 방식

검색방법

연결방법

환경사항

Mircosoft Windows Update

Mircosoft 직접연결

전체 내부망 네트워크에 대한 방화벽 허용권한 필요

NAC를 통한 연결(다운로드)

전체 내부망 네트워크에 대한 방화벽 허용권한 필요

NAC를 통한 연결(다운로드+검색)

NAC 장비(NAC Proxy 서비스 설정된 대상)에 대한 방화벽 허용권한 필요

WSUS

WSUS 직접연결

WSUS 위치(서버팜)에 따라서 서버팜 방화벽 허용권한 필요

NAC를 통한 연결(다운로드)

WSUS 위치(서버팜)에 따라서 서버팜 방화벽 허용권한 필요

NAC를 통한 연결(다운로드+검색)

NAC 장비(NAC Proxy 서비스 설정된 대상)에 대한 서버팜 방화벽 허용권한 필요

Offline Scan File

설정 없음

외부망(인터넷)과 통신하지 못하는 환경에서 설정

2. Proxy 서버 설정하기

운영체제 업데이트 시 연결방법을 NAC를 통한 연결 을 사용할 경우에 한해서 설정할 수 있습니다.

방화벽에서 운영체제 업데이트 Proxy 서비스설정 된 네트워크 센서 모두에 허용권한을 부여할 수 없을 경우 사용됩니다.

Note

Proxy 서버 설정 시 설정된 서버 IP로 외부망 접속을 수행합니다.

3. 접속허용 도메인 설정하기

Genian NAC에 의해 네트워크가 차단된 대상 에 대해서 운영체제 업데이트를 수행할 수 있도록 접속허용 도메인을 설정할 수 있습니다.

플러그인 설정

  • 사용자가 시스템 지연등의 이유로 자동 업데이트를 꺼놓은 경우

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.

  3. 노드액션 관리 창에서 Windows 업데이트 를 찾아 클릭합니다.

아래 기본설정 이 있습니다.

  1. CWP 메시지 의 경우 정책에 따라 표시 할 메시지를 추가합니다.

  2. 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 플러그인설정 이 있습니다.

  1. 업데이트 모음 옵션의 드롭 다운 메뉴에서 설정을 선택하거나 업데이트 모음을 추가하려면 +를 클릭합니다.

  2. 검사 시점 : 예약 된 시간에 업데이트를 확인할지 여부를 지정합니다.(옵션: 1. 주기적 검사 / 2. 지정시간 검사)

    • 수행 주기 : 시간 간격을 조정하여 업데이트의 검사/설치 시점을 확인합니다. (시간 - 개월)

  3. 동작 모드 : 검사와 설치를 수행 또는 검사만 수행 할 지를 선택합니다.

  4. 설치 시점 : 업데이트 설치를 수행하는 시점을 선택합니다.(옵션: 1. 검사 후 즉시 설치 / 2. 종료시 설치 / 3. 지정시간 설치)

  5. 리부팅옵션 : 사용자에게 알림을 할지 자동 리부팅을 할지 선택합니다.

  6. 자동업데이트 : 중요 업데이트를 확인하고 드롭다운의 설정을 사용하여 설치할지 여부를 지정합니다.

  7. 수정 버튼을 클릭합니다.

  8. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.

  9. 적용하고자 하는 노드정책 을 클릭합니다.

  10. 노드액션 설정 을 찾아 할당 을 클릭합니다.

  11. 사용가능 항목에서 Windows 업데이트 을 찾아 선택 항목으로 드래그하여 이동합니다.

  12. 추가 버튼을 클릭합니다.

  13. 수정 버튼을 클릭합니다.

  14. 오른쪽 상단의 변경정책적용 버튼을 클릭합니다.

특정 OS 또는 패치에 대한 새 Windows 업데이트 만들기

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > Windows 업데이트 정책 으로 이동합니다.

  3. 작업선택 > 생성 을 클릭합니다.

아래에서 기본정보자동승인 설정 을 구성합니다.

  1. ID 의 경우 고유 이름을 입력합니다.

  2. 설명 의 경우 간단한 설명을 입력합니다.

  3. 제품 : 적용할 제품 또는 전체 선택

  4. 분류 : 적용할 항목 또는 전체를 선택합니다.

  5. 생성 버튼을 클릭합니다.

  6. 오른쪽 상단의 변경정책적용 버튼을 클릭합니다.

또는

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.

  3. 노드액션 설정창에서 Windows 업데이트 를 찾아 클릭합니다.

  4. 노드액션: Windows 업데이트 를 찾아 클릭하고 수정 합니다.

아래에서 기본정보자동승인 설정 을 구성합니다.

  1. ID 의 경우 고유 이름을 입력합니다.

  2. 설명 의 경우 간단한 설명을 입력합니다.

  3. 제품 : 적용할 제품 또는 전체 선택

  4. 분류 : 적용할 항목 또는 전체를 선택합니다.

  5. 생성 버튼을 클릭합니다.

  6. 오른쪽 상단의 변경정책적용 버튼을 클릭합니다.

(더 이상 사용되지 않은 Windows 업데이트를 삭제하려면 정책 > 윈도우 업데이트 정책으로 이동 후 삭제 할 윈도우 업데이트 항목의 체크박스를 선택하고 작업선택 > 삭제 버튼을 클릭합니다.)