Microsoft Defender 업데이트에 대한 점진적 출시 프로세스 관리
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
중요한 보호 기능을 제공하고 공격을 방지하기 위해 클라이언트 구성 요소가 최신 상태인지 확인하는 것이 중요합니다.
기능은 다음과 같은 여러 구성 요소를 통해 제공됩니다.
업데이트 점진적 릴리스 프로세스를 사용하여 매월 릴리스됩니다. 이 프로세스는 조기 오류 감지를 통해 발생하는 문제를 식별하고 더 큰 롤아웃 전에 신속하게 해결할 수 있도록 합니다.
참고
매일 보안 인텔리전스 업데이트를 제어하는 방법에 대한 자세한 내용은 바이러스 백신 보호 업데이트 Microsoft Defender 예약을 참조하세요. 업데이트 엔드포인트에서 클라우드 제공 보호를 사용할 수 없더라도 차세대 보호가 새로운 위협 방지를 할 수 있는지 확인합니다.
Microsoft 점진적 출시 모델
월별 Defender 업데이트에는 다음과 같은 점진적 출시 모델이 수행됩니다.
첫 번째 릴리스는 베타 채널 구독자에게 제공됩니다.
유효성 검사, 피드백 및 수정 후 제한된 방식으로 점진적 출시 프로세스를 시작하고 먼저 채널 구독자를 미리 봅니다.
그런 다음, 10~100%에서 확장하여 나머지 전역 인구에 대한 업데이트를 릴리스합니다.
엔지니어는 지속적으로 영향을 모니터링하고 문제를 에스컬레이션하여 필요에 따라 수정을 만듭니다.
내부 배포 프로세스를 사용자 지정하는 방법
컴퓨터가 Windows 업데이트 Defender 업데이트를 수신하는 경우 점진적 출시 프로세스로 인해 일부 디바이스가 다른 장치보다 빨리 Defender 업데이트를 받을 수 있습니다. 다음 섹션에서는 업데이트 채널 구성을 사용하여 자동 업데이트가 특정 디바이스 그룹으로 다르게 흐를 수 있도록 하는 전략을 정의하는 방법을 설명합니다.
참고
자체 점진적 릴리스를 계획할 때 미리 보기 및 스테이징된 채널을 구독하는 디바이스를 항상 선택해야 합니다. 이렇게 하면 사용자 환경과 관련된 문제를 방지하거나 찾고 해결할 수 있는 기회를 Microsoft뿐만 아니라 organization 제공할 수 있습니다.
WSUS(Windows Server Update Services) 또는 Microsoft Configuration Manager 통해 업데이트를 수신하는 컴퓨터의 경우 엔드포인트용 Microsoft Defender 옵션을 포함하여 모든 Windows 업데이트에서 더 많은 옵션을 사용할 수 있습니다.
- WSUS 및 MECM과 같은 솔루션을 사용하여 Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용 - Windows 보안에서 업데이트 배포 및 적용을 관리하는 방법에 대해 자세히 알아봅니다.
월별 업데이트에 대한 채널 업데이트
컴퓨터를 업데이트 채널에 할당하여 컴퓨터가 월간 엔진 및 플랫폼 업데이트를 수신하는 주기를 정의할 수 있습니다.
업데이트를 구성하는 방법에 대한 자세한 내용은 Microsoft Defender 업데이트에 대한 사용자 지정 점진적 롤아웃 프로세스 만들기를 참조하세요.
다음 업데이트 채널을 사용할 수 있습니다.
채널 이름 | 설명 | 응용 프로그램 |
---|---|---|
베타 채널 - 시험판 | 다른 업데이트 전에 업데이트 테스트 | 이 채널로 설정된 디바이스는 새 월별 업데이트를 가장 먼저 받습니다. 베타 채널을 선택하여 Microsoft에 문제를 식별하고 보고하는 데 참여합니다. Windows 참가자 프로그램의 디바이스는 기본적으로 이 채널을 구독합니다. 테스트 환경에서만 사용합니다. |
현재 채널(미리 보기) | 점진적 릴리스 중 이전 버전의 현재 채널 업데이트 가져오기 | 이 채널로 설정된 디바이스는 점진적 릴리스 주기 동안 가장 일찍 업데이트를 제공합니다. 사전 프로덕션/유효성 검사 환경에 대해 제안됩니다. |
현재 채널(스테이징됨) | 점진적 릴리스 중 나중에 현재 채널 업데이트 가져오기 | 디바이스는 점진적 릴리스 주기 동안 나중에 업데이트가 제공됩니다. 디바이스 모집단의 작은 대표 부분(~10%)에 적용하는 것이 좋습니다. |
현재 채널(광범위) | 점진적 릴리스가 끝나면 업데이트 받기 | 점진적 릴리스 주기가 완료된 후에만 디바이스에 업데이트가 제공됩니다. 프로덕션 모집단의 광범위한 디바이스 집합(~10-100%)에 적용하는 것이 좋습니다. |
위험: 시간 지연 | Defender 업데이트 지연 | 디바이스는 48시간 지연된 업데이트를 제공합니다. 제한된 업데이트만 수신하는 데이터 센터 컴퓨터에 가장 적합합니다. 중요한 환경에만 제안됩니다. |
(기본값) | 이 정책을 사용하지 않거나 구성하지 않으면 디바이스가 현재 채널(기본값): 점진적 릴리스 주기 동안 자동으로 최신 상태로 유지됩니다. 즉, Microsoft는 디바이스에 채널을 할당합니다. Microsoft에서 선택한 채널은 점진적 릴리스 주기 동안 일찍 업데이트를 수신하는 채널일 수 있으며, 이는 프로덕션 또는 중요한 환경의 디바이스에 적합하지 않습니다. |
보안 인텔리전스 업데이트에 대한 채널 업데이트
또한 채널에 컴퓨터를 할당하여 SIU를 수신하는 주기(이전에는 서명, 정의 또는 일일 업데이트라고 함)를 정의할 수 있습니다. 월별 프로세스와 달리 베타 채널이 없으며 이 점진적 릴리스 주기는 하루에 여러 번 발생합니다.
채널 이름 | 설명 | 응용 프로그램 |
---|---|---|
현재 채널(스테이징됨) | 현재 채널과 동일(광범위) | 현재 채널(광범위)과 동일합니다. |
현재 채널(광범위) | 점진적 릴리스가 끝나면 업데이트 받기 | 점진적 릴리스 주기 후에 디바이스에 업데이트가 제공됩니다. 프로덕션을 포함하여 모든 모집단의 광범위한 디바이스 집합에 적용하는 것이 좋습니다. 참고: 이 설정은 모든 Defender 업데이트에 적용됩니다. |
(기본값) | 이 정책을 사용하지 않거나 구성하지 않으면 Microsoft는 점진적 릴리스 주기 초기에 디바이스를 현재 채널(광범위) 또는 베타 채널에 할당합니다. Microsoft에서 선택한 채널은 점진적 릴리스 주기 동안 업데이트를 일찍 수신하는 채널일 수 있으며 프로덕션 또는 중요한 환경의 디바이스에는 적합하지 않을 수 있습니다. |
참고
시간 지연을 활용하는 대신 최신 서명을 강제로 업데이트하려는 경우 먼저 이 정책을 제거해야 합니다.
업데이트 지침
대부분의 경우 Windows 업데이트 사용할 때 권장되는 구성은 엔드포인트가 도착할 때 월별 Defender 업데이트를 수신하고 적용할 수 있도록 하는 것입니다. 이 옵션은 보호와 발생할 수 있는 변경 내용과 관련된 가능한 영향 간의 최상의 균형을 제공합니다.
자동 Defender 업데이트의 보다 제어된 점진적 롤아웃이 필요한 환경의 경우 배포 그룹을 사용하는 방법을 고려합니다.
Windows 참가자 프로그램에 참여하거나 베타 채널에 디바이스 그룹을 할당합니다.
미리 보기 채널(일반적으로 유효성 검사 환경)에 옵트인하여 새 업데이트를 조기에 받을 파일럿 그룹을 지정합니다.
단계적 채널에서 점진적으로 롤아웃하는 동안 나중에 업데이트를 받는 컴퓨터 그룹을 지정합니다. 일반적으로 이 그룹은 모집단의 10%를 대표합니다.
점진적 릴리스 주기가 완료된 후 업데이트를 받는 컴퓨터 그룹을 지정합니다. 일반적으로 중요한 프로덕션 시스템입니다.
나머지 디바이스의 경우 기본 설정은 Microsoft 점진적 출시 프로세스 중에 도착하는 새 업데이트를 수신하는 것이며 추가 구성이 필요하지 않습니다.
이 모델 채택:
- 프로덕션 환경에 도달하기 전에 초기 릴리스를 테스트할 수 있습니다.
- 프로덕션 환경이 여전히 정기적인 업데이트를 받도록 하고 중요한 위협 방지를 보장합니다.
관리 도구
월별 업데이트에 대한 사용자 지정 점진적 출시 프로세스를 만들려면 다음 도구를 사용할 수 있습니다.
- 그룹 정책
- Microsoft Intune
- PowerShell
이러한 도구를 사용하는 방법에 대한 자세한 내용은 Microsoft Defender 업데이트에 대한 사용자 지정 점진적 롤아웃 프로세스 만들기를 참조하세요.
팁
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.