Windows 드라이버 업데이트 정책 FAQ

이 문서에서는 Microsoft Intune Windows 드라이버 업데이트 정책에 대한 질문과 대답을 다룹니다.

정책 기본 사항

어떤 드라이버를 관리할 수 있나요?

현재 Windows 업데이트 게시되고 정책의 하나 이상의 디바이스에 적용되는 모든 드라이버 업데이트는 드라이버 업데이트 정책을 통해 사용할 수 있습니다.

사용 가능한 드라이버에 대한 자세한 내용은 어디에서 확인할 수 있나요?

이름을 복사하고 Microsoft 업데이트 카탈로그 웹 사이트를 검색하여 드라이버에 대한 자세한 정보를 얻을 수 있습니다.

드라이버 업데이트 정책은 플러그 인 디바이스에 대한 드라이버를 업데이트합니까?

예, 드라이버 업데이트가 OEM 공급업체에 의해 Windows 업데이트 게시되는 경우입니다.

사용자가 볼 수 있는 드라이버 업데이트는 무엇입니까?

디바이스를 드라이버 업데이트 정책에 할당한 후에는 선택적 드라이버가 사용자에게 표시되지 않습니다. 관리자가 드라이버 업데이트를 승인하면 디바이스가 다음에 업데이트를 검색할 때 효과적으로 필수 가 되고 설치됩니다.

정책 구성

드라이버 업데이트에 대한 정책이 할당 필터를 지원합니까?

아니요. 드라이버 업데이트 현재 할당 필터에서 지원되지 않습니다.

여러 드라이버 업데이트 정책을 통해 디바이스를 관리할 수 있나요?

디바이스당 여러 정책의 사용이 지원되지만 이렇게 하는 것은 권장되지 않습니다. 대신 디바이스 드라이버가 승인되었는지 여부에 대한 혼동을 피하기 위해 단일 정책에 디바이스를 추가하는 것이 좋습니다.

두 정책에서 드라이버 업데이트를 받는 디바이스를 고려합니다. 한 정책에서는 특정 업데이트가 승인되고 다른 정책에서는 해당 업데이트가 일시 중지됩니다. 승인된 상태 항상 우선하기 때문에 드라이버는 다른 정책에서 설정된 해당 업데이트에 대한 다른 상태 불구하고 디바이스에 설치됩니다.

드라이버의 기한을 설정하는 방법이 있나요?

품질 업데이트 마감일 및 유예 기간 설정은 드라이버에 적용됩니다.

드라이버에 마감일이 적용되는 시기에 대한 자세한 내용은 다음과 같습니다.

• 드라이버는 날짜에 사용 가능(수동 또는 자동으로)되도록 승인됩니다. 첫 번째 배포로 표시됩니다.
• 첫 번째 또는 초기 검사 시 승인된 드라이버가 디바이스에 제공됩니다. 클라이언트의 업데이트 검사에서 업데이트가 처음 검색된 날짜도 마감일의 시작 날짜와 시간입니다.
• 품질 및 기능 업데이트 모두에 대한 최종 기한 계산은 클라이언트의 업데이트 검사에서 처음 업데이트를 검색한 시간을 기준으로 합니다. 업데이트에 대한 규정 준수 최종 기한 적용을 참조하세요.

드라이버에 대한 지연을 설정할 어떻게 할까요? 있나요?

업데이트 링 정책 내에서 품질 업데이트 설정된 지연 기간은 드라이버 업데이트 정책을 사용하여 승인된 드라이버에는 적용되지 않습니다. 대신 드라이버 정책의 지연 설정을 사용하여 지연을 설정합니다. 실제로 서로 다른 지연 설정이 있는 여러 드라이버 정책을 사용하여 드라이버 배포 링을 만드는 것이 좋습니다. 하나의 드라이버 정책에만 디바이스를 할당해야 합니다.

참고

지연 기간은 자동으로 승인된 드라이버 및 펌웨어 업데이트에만 적용됩니다. 관리자는 수동 승인을 통해 드라이버 제공을 시작할 날짜를 지정해야 합니다.

업데이트 링 정책의 사용자 환경 설정이 드라이버 업데이트에 적용되어 있나요?

예, 자동 업데이트 동작, 활성 시간, 알림 등의 사용자 환경 설정도 드라이버 업데이트에 적용됩니다.

배포 시나리오

Windows Autopilot 중에 드라이버 업데이트 정책을 적용할 수 있나요?

아니요. 현재 Windows Autopilot에서는 드라이버 업데이트가 지원되지 않습니다.

참고

Windows는 Windows Autopilot 중에 중요한 업데이트를 적용합니다. 이러한 업데이트에는 관리자가 아직 승인하지 않은 중요한 드라이버 업데이트가 포함될 수 있습니다.

현재 업데이트에 구성 관리자 사용하는 경우 드라이버 관리를 사용할 어떻게 할까요? 있나요?

드라이버 이외의 업데이트에 구성 관리자 계속 사용하거나 다른 업데이트 유형을 클라우드 관리로 한 번에 하나씩 Intune 이동할 수 있습니다. 이렇게 하려면 먼저 구성 관리자 계층 구조에서 클라우드 연결 또는 공동 관리를 사용하도록 설정하여 관리되는 디바이스를 Intune 등록합니다.

클라우드 기반 업데이트를 수용하기 위한 권장되고 선호되는 경로는 Windows 업데이트 워크로드를 Intune 이동하는 것입니다. organization 준비가 되지 않은 경우 다음 단계를 완료하여 워크로드를 이동하지 않고 Intune 드라이버 및 펌웨어 관리 기능을 사용할 수 있습니다.

참고

다음 절차는 Windows 11 디바이스에서 지원됩니다. Windows 10 디바이스의 경우 구성 관리자 공동 관리 설정에서 Windows 업데이트 워크로드를 Intune 이동하는 것이 좋습니다. 또는 Windows 업데이트 워크로드를 파일럿 설정으로 구성하고 scope Windows 10 관리되는 디바이스가 포함된 컬렉션을 지정합니다.

1. Windows 업데이트 워크로드를 구성 관리자 상태로 둡니다.

2. Intune 드라이버 정책을 구성하여 디바이스를 등록하고 Microsoft Intune 사용하여 Windows 드라이버 업데이트에 대한 정책 관리에서 자세히 설명한 대로 관리를 준비합니다.

3. Windows 업데이트 정책의 특정 클래스에 대한 원본 지정을 사용하여 Windows 업데이트 드라이버 업데이트 원본으로 구성하도록 도메인 기반 그룹 정책을 구성합니다.

   참고

   구성 관리자 로컬 그룹 정책을 사용하여 업데이트 원본 정책을 구성하기 때문에 Intune 또는 CSP를 사용하여 이러한 동일한 설정을 구성하려고 시도하면 정의되지 않고 예측할 수 없는 디바이스 상태가 됩니다.

4. 드라이버 및 펌웨어를 배포하려는 디바이스에 대해 Intune 데이터 수집을 사용하도록 설정합니다.

5. [선택 사항] 정책을 사용하여 진단 데이터 제출을 허용하도록 적용합니다. Microsoft에 진단 데이터를 제출하면 Microsoft Intune Windows 업데이트 보고서를 사용할 수 있습니다.

   참고

   기본적으로 Microsoft에 대한 진단 데이터 제출은 Windows 디바이스에서 허용됩니다. 진단 데이터 수집을 사용하지 않도록 설정하면 Microsoft Intune Windows 업데이트 보고서를 사용하여 관리되는 디바이스에 대한 업데이트 정보를 보고할 수 없습니다.

   도메인 기반 그룹 정책 또는 Intune 사용하여 진단 데이터 허용 설정을 선택 사항 또는 필수로 구성합니다. 이 작업을 완료하는 방법에 대한 자세한 내용은 다음을 참조하세요.

   • 그룹 정책 사용하여 진단 데이터 수집 관리

   • MDM을 사용하여 진단 데이터 수집 관리

6. [선택 사항] 진단 데이터에서 디바이스 이름 수집을 사용하도록 설정합니다. 도메인 기반 그룹 정책 또는 Intune 사용하는 구성에 대한 자세한 내용은 진단 데이터 요구 사항을 참조하세요.

   참고

   Intune 사용하여 앞에서 언급한 진단 데이터 설정을 구성하려면 디바이스 구성 공동 관리 워크로드를 Intune 이동해야 합니다.

Intune 기능 업데이트 정책을 구성하고 Windows 업데이트 정책 그룹 정책의 특정 클래스에 대한 원본 지정을 사용하여 기능 업데이트 설정을 Windows 업데이트 설정하여 Intune 기능 업데이트 관리를 클라우드로 이동할 수 있습니다.

품질 또는 기능 업데이트 Intune 업데이트 링 정책을 사용하려면 Windows 업데이트 워크로드를 Intune 이동해야 합니다.

Windows 자동 패치 동기화 빈도는 무엇인가요?

Windows 자동 패치 동기화에 대한 Intune 매일 실행되며 동기화 옵션을 사용하여 요청 시 동기화를 실행할 수 있습니다. 동기화를 완료하는 시간은 관련된 디바이스 정보에 따라 달라지지만 일반적으로 완료하는 데 몇 분밖에 걸리지 않습니다.

디바이스가 Windows 업데이트 검사를 실행할 때 디바이스는 매일 Windows Autopatch 서비스와 동기화됩니다.

업데이트 동작 및 문제 해결

드라이버 업데이트를 받는 디바이스에서 다시 부팅을 줄이려면 어떻게 해야 하나요?

OEM이 새 업데이트를 릴리스할 때 또는 해당 업데이트에 다시 부팅이 필요한 경우 항상 명확하지 않기 때문에 정기적으로 업데이트 검토 패턴을 고려하세요.

• 수동 승인이 있는 정책의 경우 드라이버를 승인하고 사용 가능한 승인 날짜를 설정할 때 해당 날짜를 월별 패치 화요일과 같은 이벤트 또는 선택한 다른 시간으로 설정할 수 있습니다.
• 자동 승인이 있는 정책의 경우 새로 추가된 를 일시 중지한 다음 다시 돌아와서 승인할 수 있습니다. 일시 중지된 업데이트를 다시 시작하면 승인 가능 날짜를 설정할 수 있습니다.

이러한 유형의 되풀이 문제를 완화하기 위해 패치 화요일 업데이트를 사용하여 드라이버 업데이트를 수동으로 조정해야 하는 필요성을 완화할 수 있는 변경 내용을 평가하고 있습니다.

내 정책에서 사용 가능한 드라이버 목록에서 드라이버가 사라진 이유는 무엇인가요?

• OEM이 드라이버를 새 권장 드라이버로 바꾸면 이전 드라이버를 기타 드라이버 범주로 이동할 수 있습니다. 그러나 이전 드라이버가 모든 디바이스에서 사용 중인 드라이버와 동일한 버전이거나 이전 버전인 경우 드라이버 업데이트 정책을 통해 설치할 수 있는 디바이스가 없으므로 해당 드라이버는 정책에서 완전히 제거됩니다.

내 정책의 드라이버 목록에서 이전 드라이버를 제거할 어떻게 할까요? 있나요?

사용 가능한 드라이버 목록이 최신 상태인지 확인하기 위해 정책의 대상이 되는 모든 디바이스에 이미 설치된 드라이버보다 이전 버전이 있는 드라이버는 더 이상 적용되지 않습니다. 이러한 이전 드라이버는 이전에 배포된 활성 정책의 드라이버 목록에서 제거됩니다. 정책의 대상이 되는 디바이스에 현재 설치된 드라이버 버전을 업데이트할 수 있는 드라이버만 정책에서 사용할 수 있습니다.

드라이버 업데이트 관리를 통해 디바이스에 이미 있는 것보다 이전 버전의 드라이버를 설치할 수 없습니다.

드라이버 업데이트 인벤토리를 반환하는 데 최대 24시간이 걸리는 이유는 무엇인가요?

드라이버 인벤토리를 사용할 수 있도록 하려면 완료해야 하는 몇 가지 단계가 있습니다. 가장 중요한 것은 정책이 제출되고 디바이스가 관리를 위해 등록된 후 Windows 업데이트 각 디바이스가 업데이트를 매일 검사할 때까지 기다려야 한다는 것입니다. 이 프로세스는 매일 발생하므로 모든 정상 디바이스가 검사 데 최대 24시간이 걸릴 수 있습니다. 이 후에는 Intune 사용 가능한 드라이버 업데이트의 인벤토리를 제공하기 위해 검사 결과를 처리해야 합니다.

일시 중지된 업데이트가 실제로 얼마나 빨리 일시 중지되는가?

일시 중지는 가장 좋은 작업이며 업데이트가 일시 중지되면 Windows Autopatch에서 승인을 제거합니다. 그러나 디바이스는 업데이트를 다음으로 검색할 때까지 업데이트가 일시 중지되었는지 알 수 없습니다.

• 디바이스가 아직 업데이트를 검사하지 않은 경우 일시 중지된 업데이트가 제공되지 않으며 일시 중지 가 예상대로 작동합니다.
• 디바이스가 업데이트를 검색하고 업데이트가 일시 중지되고 디바이스가 다운로드, 설치 또는 다시 시작을 기다리는 중임을 발견한 경우 디바이스의 Windows 업데이트 "최선의 노력"을 시도하여 해당 드라이버 업데이트가 설치되지 않도록 제거하려고 시도합니다. 설치를 중지할 수 없는 경우 업데이트가 설치를 완료합니다.
• 업데이트가 다음 업데이트 검색 전에 설치를 완료하면 아무 일도 발생하지 않으며 업데이트가 설치된 상태로 유지됩니다.

내 디바이스에 업데이트 정책을 통과하지 못한 드라이버 업데이트가 설치된 이유는 무엇인가요?

주 드라이버가 설치되거나 업데이트될 때 주 드라이버가 참조할 수 있는 "하위 드라이버"인 확장 드라이버일 수 있습니다. 확장 드라이버는 디바이스에 설치된 드라이버 또는 업데이트 기록에 표시되지만 직접 관리할 수는 없습니다. 확장 드라이버는 기본 드라이버 없이는 작동하지 않으므로 설치를 허용해도 안전합니다.

플러그 앤 플레이 드라이버를 자동으로 설치할 수도 있습니다. Windows에서 기존 드라이버 없이 새 하드웨어 또는 소프트웨어(예: 마우스, 키보드 또는 웹캠)를 검색하면 구성 요소가 즉시 작동하도록 최신 드라이버를 설치합니다. 초기 설치 후 이러한 드라이버에 대한 향후 업데이트에는 승인이 필요합니다.

특수 사례

정책을 사용하여 드라이버 업데이트를 롤백할 수 있나요?

• 아니요. Windows 업데이트 클라이언트 정책은 현재 드라이버 롤백을 지원하지 않습니다. 롤백을 스크립팅할 수 있지만 잠재적인 변수가 너무 많아 유용한 샘플 스크립트를 제공할 수 없습니다. 드라이버를 제거해야 하는 경우 PowerShell과 같은 수동 메서드를 고려합니다. 많은 수의 디바이스에서 드라이버를 롤백해야 하는 문제를 방지하려면 배포 링을 사용하여 드라이버 설치를 작은 초기 디바이스 그룹으로 제한합니다. 이 방법을 사용하면 organization 배포하기 전에 드라이버의 성공 또는 호환성을 평가할 수 있습니다.
• 수동 승인이 있는 정책의 경우 각 드라이버를 검토하고 수동으로 승인해야 디바이스에 배포할 수 있습니다. 자동 승인을 사용하는 정책보다 작업이 많지만 수동 승인은 자동으로 승인된 드라이버 문제를 방지하는 데 도움이 될 수 있습니다.
• 자동 승인과 함께 정책을 사용하는 경우 문제의 초기 징후에 대한 정책을 모니터링하도록 계획합니다. 초기 배포 링에서 드라이버 업데이트 문제가 식별되면 다른 정책에서 동일한 업데이트를 일시 중지할 수 있습니다.

암호가 잠긴 BIOS를 업데이트하는 드라이버는 어떨까요? 어떻게 작동하나요?

Windows 업데이트 게시되는 업데이트 BIOS/UEFI를 잠금 해제하지 않고도 펌웨어 또는 드라이버를 안전하게 업데이트할 수 있는 Windows 메커니즘을 사용해야 합니다.

공급업체에 드라이버 및 펌웨어 업데이트를 검사하고 설치하기 위한 자체 앱이 있는 경우 앱과 Windows Autopatch 간에 업데이트 가용성이 지연되고 있나요?

지연 가능성은 업데이트의 가용성을 결정하는 공급업체 또는 OEM에 따라 달라집니다. 드라이버 업데이트는 Windows 업데이트 게시되기 전에 동일한 포털에서 디지털 서명되므로 공급업체 도구를 통해 사용 가능해지기 전에 Windows 업데이트 통해 드라이버 업데이트를 사용할 수 있습니다.

이 문서에서는 Microsoft Intune Windows 드라이버 업데이트 정책에 대한 질문과 대답을 다룹니다.

현재 Windows 업데이트 게시되고 정책의 하나 이상의 디바이스에 적용되는 모든 드라이버 업데이트는 드라이버 업데이트 정책을 통해 사용할 수 있습니다.

이름을 복사하고 Microsoft 업데이트 카탈로그 웹 사이트를 검색하여 드라이버에 대한 자세한 정보를 얻을 수 있습니다.

예, 드라이버 업데이트가 OEM 공급업체에 의해 Windows 업데이트 게시되는 경우입니다.

디바이스를 드라이버 업데이트 정책에 할당한 후에는 선택적 드라이버가 사용자에게 표시되지 않습니다. 관리자가 드라이버 업데이트를 승인하면 디바이스가 다음에 업데이트를 검색할 때 효과적으로 필수 가 되고 설치됩니다.

아니요. 드라이버 업데이트 현재 할당 필터에서 지원되지 않습니다.

디바이스당 여러 정책의 사용이 지원되지만 이렇게 하는 것은 권장되지 않습니다. 대신 디바이스 드라이버가 승인되었는지 여부에 대한 혼동을 피하기 위해 단일 정책에 디바이스를 추가하는 것이 좋습니다.

두 정책에서 드라이버 업데이트를 받는 디바이스를 고려합니다. 한 정책에서는 특정 업데이트가 승인되고 다른 정책에서는 해당 업데이트가 일시 중지됩니다. 승인된 상태 항상 우선하기 때문에 드라이버는 다른 정책에서 설정된 해당 업데이트에 대한 다른 상태 불구하고 디바이스에 설치됩니다.

품질 업데이트 마감일 및 유예 기간 설정은 드라이버에 적용됩니다.

드라이버에 마감일이 적용되는 시기에 대한 자세한 내용은 다음과 같습니다.

• 드라이버는 날짜에 사용 가능(수동 또는 자동으로)되도록 승인됩니다. 첫 번째 배포로 표시됩니다.
• 첫 번째 또는 초기 검사 시 승인된 드라이버가 디바이스에 제공됩니다. 클라이언트의 업데이트 검사에서 업데이트가 처음 검색된 날짜도 마감일의 시작 날짜와 시간입니다.
• 품질 및 기능 업데이트 모두에 대한 최종 기한 계산은 클라이언트의 업데이트 검사에서 처음 업데이트를 검색한 시간을 기준으로 합니다. 업데이트에 대한 규정 준수 최종 기한 적용을 참조하세요.

업데이트 링 정책 내에서 품질 업데이트 설정된 지연 기간은 드라이버 업데이트 정책을 사용하여 승인된 드라이버에는 적용되지 않습니다. 대신 드라이버 정책의 지연 설정을 사용하여 지연을 설정합니다. 실제로 서로 다른 지연 설정이 있는 여러 드라이버 정책을 사용하여 드라이버 배포 링을 만드는 것이 좋습니다. 하나의 드라이버 정책에만 디바이스를 할당해야 합니다.

참고

지연 기간은 자동으로 승인된 드라이버 및 펌웨어 업데이트에만 적용됩니다. 관리자는 수동 승인을 통해 드라이버 제공을 시작할 날짜를 지정해야 합니다.

예, 자동 업데이트 동작, 활성 시간, 알림 등의 사용자 환경 설정도 드라이버 업데이트에 적용됩니다.

아니요. 현재 Windows Autopilot에서는 드라이버 업데이트가 지원되지 않습니다.

참고

Windows는 Windows Autopilot 중에 중요한 업데이트를 적용합니다. 이러한 업데이트에는 관리자가 아직 승인하지 않은 중요한 드라이버 업데이트가 포함될 수 있습니다.

드라이버 이외의 업데이트에 구성 관리자 계속 사용하거나 다른 업데이트 유형을 클라우드 관리로 한 번에 하나씩 Intune 이동할 수 있습니다. 이렇게 하려면 먼저 구성 관리자 계층 구조에서 클라우드 연결 또는 공동 관리를 사용하도록 설정하여 관리되는 디바이스를 Intune 등록합니다.

클라우드 기반 업데이트를 수용하기 위한 권장되고 선호되는 경로는 Windows 업데이트 워크로드를 Intune 이동하는 것입니다. organization 준비가 되지 않은 경우 다음 단계를 완료하여 워크로드를 이동하지 않고 Intune 드라이버 및 펌웨어 관리 기능을 사용할 수 있습니다.

참고

다음 절차는 Windows 11 디바이스에서 지원됩니다. Windows 10 디바이스의 경우 구성 관리자 공동 관리 설정에서 Windows 업데이트 워크로드를 Intune 이동하는 것이 좋습니다. 또는 Windows 업데이트 워크로드를 파일럿 설정으로 구성하고 scope Windows 10 관리되는 디바이스가 포함된 컬렉션을 지정합니다.

1. Windows 업데이트 워크로드를 구성 관리자 상태로 둡니다.

2. Intune 드라이버 정책을 구성하여 디바이스를 등록하고 Microsoft Intune 사용하여 Windows 드라이버 업데이트에 대한 정책 관리에서 자세히 설명한 대로 관리를 준비합니다.

3. Windows 업데이트 정책의 특정 클래스에 대한 원본 지정을 사용하여 Windows 업데이트 드라이버 업데이트 원본으로 구성하도록 도메인 기반 그룹 정책을 구성합니다.

   참고

   구성 관리자 로컬 그룹 정책을 사용하여 업데이트 원본 정책을 구성하기 때문에 Intune 또는 CSP를 사용하여 이러한 동일한 설정을 구성하려고 시도하면 정의되지 않고 예측할 수 없는 디바이스 상태가 됩니다.

4. 드라이버 및 펌웨어를 배포하려는 디바이스에 대해 Intune 데이터 수집을 사용하도록 설정합니다.

5. [선택 사항] 정책을 사용하여 진단 데이터 제출을 허용하도록 적용합니다. Microsoft에 진단 데이터를 제출하면 Microsoft Intune Windows 업데이트 보고서를 사용할 수 있습니다.

   참고

   기본적으로 Microsoft에 대한 진단 데이터 제출은 Windows 디바이스에서 허용됩니다. 진단 데이터 수집을 사용하지 않도록 설정하면 Microsoft Intune Windows 업데이트 보고서를 사용하여 관리되는 디바이스에 대한 업데이트 정보를 보고할 수 없습니다.

   도메인 기반 그룹 정책 또는 Intune 사용하여 진단 데이터 허용 설정을 선택 사항 또는 필수로 구성합니다. 이 작업을 완료하는 방법에 대한 자세한 내용은 다음을 참조하세요.

   • 그룹 정책 사용하여 진단 데이터 수집 관리

   • MDM을 사용하여 진단 데이터 수집 관리

6. [선택 사항] 진단 데이터에서 디바이스 이름 수집을 사용하도록 설정합니다. 도메인 기반 그룹 정책 또는 Intune 사용하는 구성에 대한 자세한 내용은 진단 데이터 요구 사항을 참조하세요.

   참고

   Intune 사용하여 앞에서 언급한 진단 데이터 설정을 구성하려면 디바이스 구성 공동 관리 워크로드를 Intune 이동해야 합니다.

Intune 기능 업데이트 정책을 구성하고 Windows 업데이트 정책 그룹 정책의 특정 클래스에 대한 원본 지정을 사용하여 기능 업데이트 설정을 Windows 업데이트 설정하여 Intune 기능 업데이트 관리를 클라우드로 이동할 수 있습니다.

품질 또는 기능 업데이트 Intune 업데이트 링 정책을 사용하려면 Windows 업데이트 워크로드를 Intune 이동해야 합니다.

Windows 자동 패치 동기화에 대한 Intune 매일 실행되며 동기화 옵션을 사용하여 요청 시 동기화를 실행할 수 있습니다. 동기화를 완료하는 시간은 관련된 디바이스 정보에 따라 달라지지만 일반적으로 완료하는 데 몇 분밖에 걸리지 않습니다.

디바이스가 Windows 업데이트 검사를 실행할 때 디바이스는 매일 Windows Autopatch 서비스와 동기화됩니다.

OEM이 새 업데이트를 릴리스할 때 또는 해당 업데이트에 다시 부팅이 필요한 경우 항상 명확하지 않기 때문에 정기적으로 업데이트 검토 패턴을 고려하세요.

• 수동 승인이 있는 정책의 경우 드라이버를 승인하고 사용 가능한 승인 날짜를 설정할 때 해당 날짜를 월별 패치 화요일과 같은 이벤트 또는 선택한 다른 시간으로 설정할 수 있습니다.
• 자동 승인이 있는 정책의 경우 새로 추가된 를 일시 중지한 다음 다시 돌아와서 승인할 수 있습니다. 일시 중지된 업데이트를 다시 시작하면 승인 가능 날짜를 설정할 수 있습니다.

이러한 유형의 되풀이 문제를 완화하기 위해 패치 화요일 업데이트를 사용하여 드라이버 업데이트를 수동으로 조정해야 하는 필요성을 완화할 수 있는 변경 내용을 평가하고 있습니다.

• OEM이 드라이버를 새 권장 드라이버로 바꾸면 이전 드라이버를 기타 드라이버 범주로 이동할 수 있습니다. 그러나 이전 드라이버가 모든 디바이스에서 사용 중인 드라이버와 동일한 버전이거나 이전 버전인 경우 드라이버 업데이트 정책을 통해 설치할 수 있는 디바이스가 없으므로 해당 드라이버는 정책에서 완전히 제거됩니다.

사용 가능한 드라이버 목록이 최신 상태인지 확인하기 위해 정책의 대상이 되는 모든 디바이스에 이미 설치된 드라이버보다 이전 버전이 있는 드라이버는 더 이상 적용되지 않습니다. 이러한 이전 드라이버는 이전에 배포된 활성 정책의 드라이버 목록에서 제거됩니다. 정책의 대상이 되는 디바이스에 현재 설치된 드라이버 버전을 업데이트할 수 있는 드라이버만 정책에서 사용할 수 있습니다.

드라이버 업데이트 관리를 통해 디바이스에 이미 있는 것보다 이전 버전의 드라이버를 설치할 수 없습니다.

드라이버 인벤토리를 사용할 수 있도록 하려면 완료해야 하는 몇 가지 단계가 있습니다. 가장 중요한 것은 정책이 제출되고 디바이스가 관리를 위해 등록된 후 Windows 업데이트 각 디바이스가 업데이트를 매일 검사할 때까지 기다려야 한다는 것입니다. 이 프로세스는 매일 발생하므로 모든 정상 디바이스가 검사 데 최대 24시간이 걸릴 수 있습니다. 이 후에는 Intune 사용 가능한 드라이버 업데이트의 인벤토리를 제공하기 위해 검사 결과를 처리해야 합니다.

일시 중지는 가장 좋은 작업이며 업데이트가 일시 중지되면 Windows Autopatch에서 승인을 제거합니다. 그러나 디바이스는 업데이트를 다음으로 검색할 때까지 업데이트가 일시 중지되었는지 알 수 없습니다.

• 디바이스가 아직 업데이트를 검사하지 않은 경우 일시 중지된 업데이트가 제공되지 않으며 일시 중지 가 예상대로 작동합니다.
• 디바이스가 업데이트를 검색하고 업데이트가 일시 중지되고 디바이스가 다운로드, 설치 또는 다시 시작을 기다리는 중임을 발견한 경우 디바이스의 Windows 업데이트 "최선의 노력"을 시도하여 해당 드라이버 업데이트가 설치되지 않도록 제거하려고 시도합니다. 설치를 중지할 수 없는 경우 업데이트가 설치를 완료합니다.
• 업데이트가 다음 업데이트 검색 전에 설치를 완료하면 아무 일도 발생하지 않으며 업데이트가 설치된 상태로 유지됩니다.

주 드라이버가 설치되거나 업데이트될 때 주 드라이버가 참조할 수 있는 "하위 드라이버"인 확장 드라이버일 수 있습니다. 확장 드라이버는 디바이스에 설치된 드라이버 또는 업데이트 기록에 표시되지만 직접 관리할 수는 없습니다. 확장 드라이버는 기본 드라이버 없이는 작동하지 않으므로 설치를 허용해도 안전합니다.

플러그 앤 플레이 드라이버를 자동으로 설치할 수도 있습니다. Windows에서 기존 드라이버 없이 새 하드웨어 또는 소프트웨어(예: 마우스, 키보드 또는 웹캠)를 검색하면 구성 요소가 즉시 작동하도록 최신 드라이버를 설치합니다. 초기 설치 후 이러한 드라이버에 대한 향후 업데이트에는 승인이 필요합니다.

• 아니요. Windows 업데이트 클라이언트 정책은 현재 드라이버 롤백을 지원하지 않습니다. 롤백을 스크립팅할 수 있지만 잠재적인 변수가 너무 많아 유용한 샘플 스크립트를 제공할 수 없습니다. 드라이버를 제거해야 하는 경우 PowerShell과 같은 수동 메서드를 고려합니다. 많은 수의 디바이스에서 드라이버를 롤백해야 하는 문제를 방지하려면 배포 링을 사용하여 드라이버 설치를 작은 초기 디바이스 그룹으로 제한합니다. 이 방법을 사용하면 organization 배포하기 전에 드라이버의 성공 또는 호환성을 평가할 수 있습니다.
• 수동 승인이 있는 정책의 경우 각 드라이버를 검토하고 수동으로 승인해야 디바이스에 배포할 수 있습니다. 자동 승인을 사용하는 정책보다 작업이 많지만 수동 승인은 자동으로 승인된 드라이버 문제를 방지하는 데 도움이 될 수 있습니다.
• 자동 승인과 함께 정책을 사용하는 경우 문제의 초기 징후에 대한 정책을 모니터링하도록 계획합니다. 초기 배포 링에서 드라이버 업데이트 문제가 식별되면 다른 정책에서 동일한 업데이트를 일시 중지할 수 있습니다.

Windows 업데이트 게시되는 업데이트 BIOS/UEFI를 잠금 해제하지 않고도 펌웨어 또는 드라이버를 안전하게 업데이트할 수 있는 Windows 메커니즘을 사용해야 합니다.

지연 가능성은 업데이트의 가용성을 결정하는 공급업체 또는 OEM에 따라 달라집니다. 드라이버 업데이트는 Windows 업데이트 게시되기 전에 동일한 포털에서 디지털 서명되므로 공급업체 도구를 통해 사용 가능해지기 전에 Windows 업데이트 통해 드라이버 업데이트를 사용할 수 있습니다.