Configuration Manager 클라이언트 설정 정보

적용 대상: Configuration Manager(현재 분기)

관리 작업 영역의 클라이언트 설정 노드에서 Configuration Manager 콘솔의 모든 클라이언트 설정을관리합니다. Configuration Manager 기본 설정 집합과 함께 제공됩니다. 기본 클라이언트 설정을 변경하면 이러한 설정이 계층 구조의 모든 클라이언트에 적용됩니다. 컬렉션에 할당할 때 기본 클라이언트 설정을 재정의하는 사용자 지정 클라이언트 설정을 구성할 수도 있습니다. 자세한 내용은 클라이언트 설정을 구성하는 방법을 참조하세요.

다음 섹션에서는 설정 및 옵션을 자세히 설명합니다.

BITS(Background Intelligent Transfer Service)

BITS 백그라운드 전송에 대한 최대 네트워크 대역폭 제한

이 옵션이 예이면 클라이언트는 BITS 대역폭 제한을 사용합니다. 이 그룹의 다른 설정을 구성하려면 이 설정을 사용하도록 설정해야 합니다.

제한 창 시작 시간

BITS 제한 창의 로컬 시작 시간을 지정합니다.

제한 기간 종료 시간

BITS 제한 창의 로컬 종료 시간을 지정합니다. 종료 시간이 제한 창 시작 시간과 같으면 BITS 제한이 항상 활성화됩니다.

제한 기간 동안 최대 전송 속도(Kbps)

창에서 클라이언트가 사용할 수 있는 최대 전송 속도를 지정합니다.

제한 창 외부에서 BITS 다운로드 허용

클라이언트가 지정된 창 외부에서 별도의 BITS 설정을 사용할 수 있도록 허용합니다.

제한 창 외부의 최대 전송 속도(Kbps)

클라이언트가 BITS 제한 창 외부에서 사용할 수 있는 최대 전송 속도를 지정합니다.

클라이언트 캐시 설정

BranchCache 구성

Windows BranchCache용 클라이언트 컴퓨터를 설정합니다. 클라이언트에서 BranchCache 캐싱을 허용하려면 BranchCache 사용을예로 설정합니다.

• BranchCache 사용: 클라이언트 컴퓨터에서 BranchCache를 사용하도록 설정합니다.

• 최대 BranchCache 캐시 크기(디스크 백분율) : BranchCache에서 사용할 수 있도록 허용하는 디스크의 백분율입니다.

팁

BranchCache 구성을 아니요로 설정하면 Configuration Manager BranchCache 설정을 구성하지 않습니다.

BranchCache를 사용하지 않도록 설정하려면 BranchCache 구성 을 예로 설정한 다음 BranchCache 사용을아니요로 설정합니다.

클라이언트 캐시 크기 구성

Windows 컴퓨터의 Configuration Manager 클라이언트 캐시는 애플리케이션 및 프로그램을 설치하는 데 사용되는 임시 파일을 저장합니다. 이 옵션을 아니요로 설정하면 기본 크기는 5,120MB입니다.

예를 선택하면 다음을 지정합니다.

• 최대 캐시 크기(MB)
• 최대 캐시 크기(디스크 백분율) : 클라이언트 캐시 크기가 최대 크기(MB) 또는 디스크의 백분율로 확장됩니다.

피어 캐시 원본으로 사용

Configuration Manager 클라이언트에 피어 캐시를 사용하도록 설정합니다. 예를 선택한 다음 클라이언트가 피어 컴퓨터와 통신하는 포트를 지정합니다.

• 초기 네트워크 브로드캐스트용 포트(기본 UDP 8004): Configuration Manager Windows PE 또는 전체 Windows OS에서 이 포트를 사용합니다. Windows PE의 작업 순서 엔진은 작업 순서를 시작하기 전에 브로드캐스트를 전송하여 콘텐츠 위치를 가져옵니다.

• 피어에서 콘텐츠 다운로드 포트(기본 TCP 8003): Configuration Manager 이 트래픽을 허용하도록 Windows 방화벽 규칙을 자동으로 구성합니다. 다른 방화벽을 사용하는 경우 이 트래픽을 허용하도록 규칙을 수동으로 구성해야 합니다.

  자세한 내용은 연결에 사용되는 포트를 참조하세요.

캐시된 콘텐츠를 제거할 수 있는 최소 기간(분)

Configuration Manager 클라이언트가 캐시된 콘텐츠를 유지할 최소 시간을 지정합니다. 이 클라이언트 설정은 Configuration Manager 에이전트가 더 많은 공간이 필요한 경우 캐시에서 콘텐츠를 제거하기 전에 기다려야 하는 최소 시간을 정의합니다.

기본적으로 이 값은 1,440분(24시간)입니다. 이 설정의 최대값은 10,080분(1주일)입니다.

이 설정을 사용하면 다양한 유형의 디바이스에서 클라이언트 캐시를 보다 잘 제어할 수 있습니다. 작은 하드 드라이브가 있고 다른 배포를 실행하기 전에 기존 콘텐츠를 유지할 필요가 없는 클라이언트의 값을 줄일 수 있습니다.

클라이언트 정책

클라이언트 정책 폴링 간격(분)

다음 Configuration Manager 클라이언트가 클라이언트 정책을 다운로드하는 빈도를 지정합니다.

• Windows 컴퓨터(예: 데스크톱, 서버, 노트북)
• Configuration Manager 등록하는 모바일 디바이스
• Mac 컴퓨터

이 값은 기본적으로 60분입니다. 이 값을 줄이면 클라이언트가 사이트를 더 자주 폴링합니다. 많은 클라이언트에서 이 동작은 사이트 성능에 부정적인 영향을 미칠 수 있습니다. 크기 및 크기 조정 지침은 기본값을 기반으로 합니다. 이 값을 늘리면 클라이언트가 사이트를 폴링하는 빈도가 줄어듭니다. 새 배포를 포함하여 클라이언트 정책을 변경하면 클라이언트가 다운로드하고 처리하는 데 시간이 더 오래 걸립니다.

클라이언트에서 사용자 정책 사용

이 옵션을 예로 설정하고 사용자 검색을 사용하면 클라이언트는 로그인한 사용자를 대상으로 하는 애플리케이션 및 프로그램을 받습니다.

이 설정이 아니요인 경우 사용자는 사용자에게 배포하는 필수 애플리케이션을 받지 못합니다. 또한 사용자는 사용자 정책에서 다른 관리 작업을 받지 않습니다.

이 설정은 컴퓨터가 인트라넷 또는 인터넷에 있을 때 사용자에게 적용됩니다. 인터넷에서 사용자 정책을 사용하도록 설정하려면 예 여야 합니다.

인터넷 클라이언트에서 사용자 정책 요청 사용

사용자가 인터넷 기반 컴퓨터에서 사용자 정책을 수신하려면 이 옵션을 예로 설정합니다. 다음 요구 사항도 적용됩니다.

• 클라이언트 및 사이트는 인터넷 기반 클라이언트 관리 또는 클라우드 관리 게이트웨이에 대해 구성됩니다.

• 클라이언트에서 사용자 정책 사용 설정은 예입니다.

• 인터넷 기반 관리 지점은 Windows 인증(Kerberos 또는 NTLM)를 사용하여 사용자를 성공적으로 인증합니다. 자세한 내용은 인터넷의 클라이언트 통신에 대한 고려 사항을 참조하세요.

• 클라우드 관리 게이트웨이는 Microsoft Entra ID를 사용하여 사용자를 성공적으로 인증합니다. 자세한 내용은 사용자가 사용할 수 있는 애플리케이션을 배포하기 위한 필수 구성 요소를 참조하세요.

이 옵션을 아니요로 설정하거나 이전 요구 사항이 충족되지 않는 경우 인터넷의 컴퓨터는 컴퓨터 정책만 받습니다. 이 설정이 아니요이지만 클라이언트에서 사용자 정책 사용 이 예인 경우 컴퓨터가 인트라넷에 연결될 때까지 사용자는 사용자 정책을 받지 못합니다.

참고

인터넷 기반 클라이언트 관리의 경우 사용자의 애플리케이션 승인 요청에는 사용자 정책 또는 사용자 인증이 필요하지 않습니다. 클라우드 관리 게이트웨이는 애플리케이션 승인 요청을 지원하지 않습니다.

여러 사용자 세션에 대한 사용자 정책 사용

기본적으로 이 설정은 사용하지 않도록 설정됩니다. 사용자 정책을 사용하도록 설정하더라도 클라이언트는 여러 개의 동시 활성 사용자 세션을 허용하는 모든 디바이스에서 기본적으로 사용하지 않도록 설정합니다. 예를 들어 Azure Virtual Desktop의 터미널 서버 또는 Windows Enterprise 다중 세션입니다.

클라이언트는 새 설치 중에 이러한 유형의 디바이스를 검색할 때만 사용자 정책을 사용하지 않도록 설정합니다. 이후 클라이언트 버전으로 업데이트하는 이 유형의 기존 클라이언트의 경우 이전 동작이 유지됩니다. 기존 디바이스에서는 디바이스가 여러 사용자 세션을 허용한다는 것을 감지하더라도 사용자 정책 설정을 구성합니다.

이 시나리오에서 사용자 정책이 필요하고 잠재적인 성능 영향을 수락하는 경우 이 클라이언트 설정을 사용하도록 설정합니다.

클라우드 서비스

클라우드 배포 지점에 대한 액세스 허용

클라이언트가 콘텐츠 사용 CMG에서 콘텐츠를 가져오려면 이 옵션을 예로 설정합니다. 이 설정은 디바이스가 인터넷 기반이 될 필요가 없습니다.

Microsoft Entra ID를 사용하여 새 Windows 10 이상 도메인 가입 디바이스 자동 등록

하이브리드 조인을 지원하도록 Microsoft Entra ID를 구성하면 Configuration Manager 이 기능에 대해 Windows 10 이상의 디바이스를 구성합니다. 자세한 내용은 Microsoft Entra 하이브리드 조인 디바이스를 구성하는 방법을 참조하세요.

클라이언트가 클라우드 관리 게이트웨이를 사용할 수 있도록 설정

기본적으로 모든 인터넷 로밍 클라이언트는 사용 가능한 모든 클라우드 관리 게이트웨이를 사용합니다. 이 설정을 아니요로 구성하는 경우의 예는 파일럿 프로젝트 중과 같이 서비스 사용을 scope 비용을 절감하는 것입니다.

규정 준수 설정

클라이언트에서 규정 준수 평가 사용

이 그룹의 다른 설정을 구성하려면 이 옵션을 예로 설정합니다.

규정 준수 평가 예약

일정을 선택하여 구성 기준 배포에 대한 기본 일정을 만듭니다. 이 값은 구성 기준 배포 대화 상자의 각 기준에 대해 구성할 수 있습니다.

사용자 데이터 및 프로필 사용

사용자 데이터 및 프로필 구성 항목을 배포하려면 예를 선택합니다.

스크립트 실행 시간 제한(초)

버전 2207부터 스크립트 실행 시간 제한(초)을 정의할 수 있습니다. 시간 제한 값은 최소 60초에서 최대 600초로 설정할 수 있습니다. 이 새 설정을 사용하면 기본값인 60초를 초과할 수 있는 스크립트를 실행해야 하는 경우 구성 항목에 대한 유연성을 높일 수 있습니다.

컴퓨터 에이전트

필수 배포에 대한 사용자 알림

다음 세 가지 설정에 대한 자세한 내용은 필요한 배포에 대한 사용자 알림을 참조하세요.

• 배포 기한이 24시간보다 크면 사용자에게 매시간(시간) 미리 알림
• 배포 마감일 24시간 미만, 사용자에게 매시간(시간) 알림
• 배포 마감일 1시간 미만, 사용자에게 매분(분) 미리 알림

애플리케이션 카탈로그에 대한 레거시 설정

다음 클라이언트 설정은 컴퓨터 에이전트 그룹에 계속 표시되지만 기능은 더 이상 지원되지 않습니다.

• 기본 애플리케이션 카탈로그 웹 사이트 지점
• 인터넷 Explorer 신뢰할 수 있는 사이트 영역에 기본 애플리케이션 카탈로그 웹 사이트 추가
• Silverlight 애플리케이션이 상승된 신뢰 모드에서 실행되도록 허용

자세한 내용은 제거 및 사용되지 않는 기능을 참조하세요.

소프트웨어 센터에 표시되는 조직 이름

소프트웨어 센터에 표시되는 이름을 입력합니다. 이 브랜딩 정보는 사용자가 이 애플리케이션을 신뢰할 수 있는 원본으로 식별하는 데 도움이 됩니다. 이 설정의 우선 순위에 대한 자세한 내용은 브랜딩 소프트웨어 센터를 참조하세요.

새 소프트웨어 센터 사용

기본 설정은 예입니다.

이전 버전의 소프트웨어 센터 및 애플리케이션 카탈로그는 더 이상 지원되지 않습니다.

상태 증명 서비스와 통신 사용

Windows 10 이상 디바이스에서 상태 증명을 사용하려면 이 옵션을 예로 설정합니다. 이 설정을 사용하도록 설정하면 다음 설정도 구성에 사용할 수 있습니다.

온-프레미스 상태 증명 서비스 사용

디바이스에서 온-프레미스 서비스를 사용하려면 이 옵션을 예로 설정합니다. 디바이스에서 Microsoft 클라우드 기반 서비스를 사용하려면 아니요 로 설정합니다.

설치 권한

사용자가 소프트웨어, 소프트웨어 업데이트 및 작업 순서를 설치하는 방법을 구성합니다.

• 모든 사용자: 게스트를 제외한 모든 권한이 있는 사용자입니다.

• 관리자만: 사용자는 로컬 관리자 그룹의 구성원이어야 합니다.

• 관리자 및 기본 사용자만: 사용자는 로컬 관리자 그룹의 구성원이거나 컴퓨터의 기본 사용자여야 합니다.

• 사용자 없음: 클라이언트 컴퓨터에 로그인한 사용자는 소프트웨어, 소프트웨어 업데이트 및 작업 순서를 설치할 수 없습니다. 컴퓨터에 필요한 배포는 항상 최종 기한에 설치됩니다. 사용자는 소프트웨어 센터에서 소프트웨어를 설치할 수 없습니다.

다시 시작할 때 BitLocker PIN 항목 일시 중단

컴퓨터에 BitLocker PIN 항목이 필요한 경우 이 옵션은 소프트웨어 설치 후 컴퓨터가 다시 시작될 때 PIN을 입력해야 하는 요구 사항을 무시합니다.

• 항상: Configuration Manager 다시 시작해야 하는 소프트웨어를 설치하고 컴퓨터를 다시 시작한 후 BitLocker를 일시적으로 일시 중단합니다. 이 설정은 Configuration Manager 컴퓨터를 다시 시작할 때만 적용됩니다. 이 설정은 사용자가 컴퓨터를 다시 시작할 때 BitLocker PIN을 입력해야 하는 요구 사항을 일시 중단하지 않습니다. Windows 시작 후 BitLocker PIN 항목 요구 사항이 다시 시작됩니다.

• Never: Configuration Manager 다시 시작해야 하는 소프트웨어를 설치한 후 BitLocker를 일시 중단하지 않습니다. 이 시나리오에서는 사용자가 PIN을 입력하여 표준 시작 프로세스를 완료하고 Windows를 로드할 때까지 소프트웨어 설치를 완료할 수 없습니다.

추가 소프트웨어는 애플리케이션 및 소프트웨어 업데이트의 배포를 관리합니다.

다음 조건 중 하나가 적용되는 경우에만 이 옵션을 사용하도록 설정합니다.

• 이 설정을 사용하도록 설정해야 하는 공급업체 솔루션을 사용합니다.

• Configuration Manager SDK(소프트웨어 개발 키트)를 사용하여 클라이언트 에이전트 알림 및 애플리케이션 및 소프트웨어 업데이트 설치를 관리합니다.

경고

이러한 조건이 적용되지 않을 때 이 옵션을 선택하면 클라이언트는 소프트웨어 업데이트 및 필수 애플리케이션을 설치하지 않습니다. 이 설정은 사용자가 애플리케이션, 패키지 및 작업 순서를 포함하여 소프트웨어 센터에서 사용 가능한 소프트웨어를 설치하는 것을 방지하지 않습니다.

이 설정을 사용하도록 설정하면 클라이언트에서 새 소프트웨어 또는 필수 소프트웨어에 대한 알림 메시지가 발생하지 않습니다.

PowerShell 실행 정책

Configuration Manager 클라이언트가 Windows PowerShell 스크립트를 실행할 수 있는 방법을 구성합니다. 규정 준수 설정에 대한 구성 항목의 검색에 이러한 스크립트를 사용할 수 있습니다. 배포에서 스크립트를 표준 스크립트로 보낼 수도 있습니다.

• 바이패스: Configuration Manager 클라이언트는 서명되지 않은 스크립트를 실행할 수 있도록 클라이언트 컴퓨터의 Windows PowerShell 구성을 무시합니다.

• 제한됨: Configuration Manager 클라이언트는 클라이언트 컴퓨터에서 현재 PowerShell 구성을 사용합니다. 이 구성은 서명되지 않은 스크립트를 실행할 수 있는지 여부를 결정합니다.

• 모든 서명됨: Configuration Manager 클라이언트는 신뢰할 수 있는 게시자가 서명한 경우에만 스크립트를 실행합니다. 이 제한은 클라이언트 컴퓨터의 현재 PowerShell 구성과 독립적으로 적용됩니다.

이 옵션을 사용하려면 최소 Windows PowerShell 버전 2.0이 필요합니다. 기본값은 모두 서명됨입니다.

팁

이 클라이언트 설정으로 인해 서명되지 않은 스크립트를 실행하지 못하면 Configuration Manager 다음과 같은 방법으로 이 오류를 보고합니다.

• 콘솔의 모니터링 작업 영역에는 배포 상태 오류 ID 0x87D00327 표시됩니다. 스크립트가 서명되지 않은 설명도 표시됩니다.
• 보고서에는 검색 오류 유형 이 표시됩니다. 그런 다음 보고서에 오류 코드 0x87D00327 표시되고 스크립트가 서명되지 않았거나 오류 코드 0x87D00320및 설명 스크립트 호스트가 아직 설치되지 않았습니다. 예제 보고서는 자산에 대한 구성 기준의 구성 항목 오류 세부 정보입니다.
• DcmWmiProvider.log 파일은 스크립트가 서명되지 않음 메시지를 표시합니다(오류: 87D00327; 원본: CCM).

새 배포에 대한 알림 표시

예를 선택하여 1주일 이내에 사용할 수 있는 배포에 대한 알림을 표시합니다. 이 메시지는 클라이언트 에이전트가 시작될 때마다 나타납니다.

최종 기한 임의화 사용 안 함

배포 최종 기한 이후에 이 설정은 클라이언트가 최대 2시간의 활성화 지연을 사용하여 필요한 소프트웨어 업데이트를 설치하는지 여부를 결정합니다. 기본적으로 활성화 지연은 사용하지 않도록 설정됩니다.

VDI(가상 데스크톱 인프라) 시나리오의 경우 이 지연은 여러 가상 머신이 있는 호스트 머신에 대한 CPU 처리 및 데이터 전송을 분산하는 데 도움이 됩니다. VDI를 사용하지 않더라도 많은 클라이언트가 동일한 업데이트를 동시에 설치하면 사이트 서버의 CPU 사용량이 크게 증가할 수 있습니다. 이 동작은 배포 지점을 느리게 하고 사용 가능한 네트워크 대역폭을 크게 줄일 수도 있습니다.

클라이언트가 배포 최종 기한에 필요한 소프트웨어 업데이트를 지연 없이 설치해야 하는 경우 이 설정을 예로 구성합니다.

중요

임의화를 사용하지 않도록 설정하는 것은 수동 소프트웨어 업데이트 배포에만 적용됩니다. 이 설정은 소프트웨어 업데이트 또는 애플리케이션과 같은 다른 배포에 대한 자동 배포 규칙에는 적용되지 않습니다.

배포 마감일 이후 적용 유예 기간(시간)

최종 기한 이후 사용자에게 필요한 애플리케이션 또는 소프트웨어 업데이트 배포를 설치하는 데 더 많은 시간을 제공하려면 이 옵션에 대한 값을 설정합니다. 이 유예 기간은 컴퓨터가 장시간 꺼져 있는 경우이며, 사용자는 많은 애플리케이션을 설치하거나 배포를 업데이트해야 합니다. 예를 들어 이 설정은 사용자가 휴가에서 돌아와서 클라이언트가 지연된 애플리케이션 배포를 설치하는 동안 오랫동안 기다려야 하는 경우에 유용합니다.

유예 기간을 0~120시간으로 설정합니다. 사용자 기본 설정에 따라 이 배포의 적용 지연 배포 속성과 함께 이 설정을 사용합니다. 자세한 내용은 애플리케이션 배포를 참조하세요.

엔드포인트 분석 데이터 수집 사용

엔드포인트 분석에 업로드할 클라이언트의 로컬 데이터 수집을 사용하도록 설정합니다. 로컬 데이터 수집을 위한 디바이스를 구성하려면 예로 설정합니다. 로컬 데이터 수집을 사용하지 않도록 설정하려면 아니요로 설정합니다. 자세한 내용은 엔드포인트 분석에 Configuration Manager 디바이스 등록을 참조하세요.

컴퓨터 다시 시작

이러한 설정에 대한 자세한 내용은 디바이스 다시 시작 알림을 참조하세요.

배달 최적화

Configuration Manager 경계 그룹을 사용하여 회사 네트워크와 원격 사무실에서 콘텐츠 배포를 정의하고 규제합니다. Windows 배달 최적화는 Windows 디바이스 간에 콘텐츠를 공유하는 클라우드 기반 피어 투 피어 기술입니다. 피어 간에 콘텐츠를 공유할 때 경계 그룹을 사용하도록 배달 최적화를 구성합니다.

참고

• 배달 최적화는 Windows 10 이상 클라이언트에서만 사용할 수 있습니다.
• 배달 최적화 클라우드 서비스에 대한 인터넷 액세스는 피어 투 피어 기능을 활용하기 위한 요구 사항입니다. 필요한 인터넷 엔드포인트에 대한 자세한 내용은 배달 최적화에 대한 질문과 대답을 참조하세요.
• 콘텐츠 스토리지에 CMG를 사용하는 경우 사용 가능한 클라이언트 설정이 설정된 경우 델타 콘텐츠 다운로드 설정이 설정된 경우 타사 업데이트에 대한 콘텐츠가 클라이언트에 다운로드되지 않습니다.

배달 최적화 그룹 ID에 Configuration Manager 경계 그룹 사용

예를 선택하여 경계 그룹 식별자를 클라이언트에서 배달 최적화 그룹 식별자로 적용합니다. 클라이언트가 배달 최적화 클라우드 서비스와 통신하는 경우 이 식별자를 사용하여 콘텐츠가 있는 피어를 찾습니다. 또한 이 설정을 사용하도록 설정하면 배달 최적화 다운로드 모드가 대상 클라이언트의 그룹(2) 옵션으로 설정됩니다.

참고

Microsoft는 클라이언트가 그룹 정책이 아닌 로컬 정책을 통해 이 설정을 구성할 수 있도록 허용하는 것이 좋습니다. 이렇게 하면 경계 그룹 식별자를 클라이언트에서 배달 최적화 그룹 식별자로 설정할 수 있습니다. 자세한 내용은 배달 최적화를 참조하세요.

Configuration Manager 관리되는 디바이스가 콘텐츠 다운로드에 Microsoft Connected Cache 서버를 사용하도록 설정

클라이언트가 Microsoft 연결된 캐시 서버로 사용하도록 설정한 온-프레미스 배포 지점에서 콘텐츠를 다운로드할 수 있도록 하려면 예를 선택합니다. 자세한 내용은 Configuration Manager의 Microsoft 연결된 캐시를 참조하세요.

엔드포인트 보호

팁

다음 정보 외에도 Endpoint Protection 클라이언트 설정 사용에 대한 세부 정보는 Endpoint Protection을 사용하여 맬웨어로부터 컴퓨터를 보호하는 예제 시나리오에서 찾을 수 있습니다.

클라이언트 컴퓨터에서 Endpoint Protection 클라이언트 관리

기존 Endpoint Protection을 관리하고 계층 구조의 컴퓨터에서 클라이언트를 Windows Defender 하려면 예를 선택합니다.

Endpoint Protection 클라이언트를 이미 설치하고 Configuration Manager 사용하여 관리하려는 경우 이 옵션을 선택합니다. 이 별도 설치에는 Configuration Manager 애플리케이션 또는 패키지 및 프로그램을 사용하는 스크립팅된 프로세스가 포함됩니다. Windows 10 이상 디바이스에는 Endpoint Protection 에이전트가 설치되어 있을 필요가 없습니다. 그러나 이러한 디바이스는 클라이언트 컴퓨터에서 Endpoint Protection 클라이언트 관리를 사용하도록 설정해야 합니다.

클라이언트 컴퓨터에 Endpoint Protection 클라이언트 설치

예를 선택하여 클라이언트를 아직 실행하지 않는 클라이언트 컴퓨터에 Endpoint Protection 클라이언트를 설치하고 사용하도록 설정합니다. Windows 10 이상 클라이언트에는 Endpoint Protection 에이전트가 설치되어 있지 않아도 됩니다.

참고

Endpoint Protection 클라이언트가 이미 설치된 경우 아니요 를 선택하면 Endpoint Protection 클라이언트가 제거되지 않습니다. Endpoint Protection 클라이언트를 제거하려면 클라이언트 컴퓨터에서 Endpoint Protection 클라이언트 관리 클라이언트 설정을 아니요로 설정합니다. 그런 다음 패키지 및 프로그램을 배포하여 Endpoint Protection 클라이언트를 제거합니다.

Endpoint Protection 클라이언트 설치를 허용하고 유지 관리 기간 외부에서 다시 시작합니다. 클라이언트 설치를 위해 유지 관리 기간은 30분 이상이어야 합니다.

유지 관리 기간으로 일반적인 설치 동작을 재정의하려면 이 옵션을 예로 설정합니다. 이 설정은 보안을 위해 시스템 유지 관리의 우선 순위에 대한 비즈니스 요구 사항을 충족합니다.

쓰기 필터가 있는 Windows Embedded 디바이스의 경우 Endpoint Protection 클라이언트 설치를 커밋합니다(다시 시작해야 함).

예를 선택하여 Windows Embedded 디바이스에서 쓰기 필터를 사용하지 않도록 설정하고 디바이스를 다시 시작합니다. 이 작업은 디바이스에서 설치를 커밋합니다.

아니요를 선택하면 클라이언트는 디바이스가 다시 시작될 때 지워지는 임시 오버레이에 설치됩니다. 이 시나리오에서는 다른 설치가 디바이스에 변경 내용을 커밋할 때까지 Endpoint Protection 클라이언트가 완전히 설치되지 않습니다. 이 구성은 기본값입니다.

Endpoint Protection 클라이언트가 설치된 후 필요한 컴퓨터 다시 시작 안 함

Endpoint Protection 클라이언트가 설치된 후 컴퓨터를 다시 시작하지 않려면 예를 선택합니다.

중요

Endpoint Protection 클라이언트에서 컴퓨터를 다시 시작해야 하고 이 설정이 아니요인 경우 구성된 유지 관리 기간에 관계없이 컴퓨터가 다시 시작됩니다.

허용되는 기간 사용자는 Endpoint Protection 설치를 완료하는 데 필요한 다시 시작을 연기할 수 있습니다(시간).

Endpoint Protection 클라이언트를 설치한 후 다시 시작해야 하는 경우 이 설정은 사용자가 필요한 다시 시작을 연기할 수 있는 시간을 지정합니다. 이 설정을 사용하려면 Endpoint Protection 클라이언트가 설치된 후 필요한 컴퓨터 다시 시작을 표시하지 않도록 설정해야 합니다.

클라이언트 컴퓨터의 초기 정의 업데이트에 대한 대체 원본(예: Microsoft Windows 업데이트, Microsoft Windows Server Update Services 또는 UNC 공유)을 사용하지 않도록 설정

Configuration Manager 클라이언트 컴퓨터에 초기 정의 업데이트만 설치하려면 예를 선택합니다. 이 설정은 정의 업데이트를 처음 설치하는 동안 불필요한 네트워크 연결을 방지하고 네트워크 대역폭을 줄이는 데 도움이 될 수 있습니다.

등록

모바일 디바이스 레거시 클라이언트에 대한 폴링 간격

간격 설정을 선택하여 레거시 모바일 디바이스가 정책을 폴링하는 시간(분 또는 시간)을 지정합니다. 이러한 디바이스에는 macOS가 포함됩니다.

최신 디바이스에 대한 폴링 간격(분)

최신 디바이스에서 정책을 폴링하는 시간(분)을 입력합니다. 이 설정은 온-프레미스 MDM(모바일 디바이스 관리)을 통해 관리되는 Windows 디바이스용입니다.

사용자가 모바일 디바이스 및 Mac 컴퓨터를 등록할 수 있도록 허용

레거시 디바이스의 사용자 기반 등록을 사용하도록 설정하려면 이 옵션을 예로 설정한 다음, 다음 설정을 구성합니다.

• 등록 프로필: 프로필 설정을 선택하여 등록 프로필을 만들거나 선택합니다. 자세한 내용은 등록에 대한 클라이언트 설정 구성을 참조하세요.

사용자가 최신 디바이스를 등록할 수 있도록 허용

최신 디바이스의 사용자 기반 등록을 사용하도록 설정하려면 이 옵션을 예로 설정한 다음, 다음 설정을 구성합니다.

• 최신 디바이스 등록 프로필: 프로필 설정을 선택하여 등록 프로필을 만들거나 선택합니다. 자세한 내용은 사용자가 최신 디바이스를 등록할 수 있는 등록 프로필 만들기를 참조하세요.

하드웨어 인벤토리

클라이언트에서 하드웨어 인벤토리 사용

이 설정의 기본값은 예입니다. 자세한 내용은 하드웨어 인벤토리 소개를 참조하세요.

하드웨어 인벤토리 일정

예약을 선택하여 클라이언트가 하드웨어 인벤토리 주기를 실행하는 빈도를 조정합니다. 기본적으로 이 주기는 7일마다 발생합니다.

최대 임의 지연 시간(분)

Configuration Manager 클라이언트가 정의된 일정에서 하드웨어 인벤토리 주기를 임의로 지정할 최대 시간(분)을 지정합니다. 모든 클라이언트에서 이러한 임의화는 사이트 서버에서 인벤토리 처리 부하를 분산하는 데 도움이 됩니다. 0~480분 사이의 값을 지정할 수 있습니다. 기본적으로 이 값은 240분(4시간)으로 설정됩니다.

최대 사용자 지정 MIF 파일 크기(KB)

클라이언트가 하드웨어 인벤토리 주기 동안 수집하는 각 사용자 지정 MIF(관리 정보 형식) 파일에 허용되는 최대 크기(KB)를 지정합니다. Configuration Manager 하드웨어 인벤토리 에이전트는 이 크기를 초과하는 사용자 지정 MIF 파일을 처리하지 않습니다. 1KB~5,120KB의 크기를 지정할 수 있습니다. 기본적으로 이 값은 250KB로 설정됩니다. 이 설정은 일반 하드웨어 인벤토리 데이터 파일의 크기에 영향을 주지 않습니다.

참고

이 설정은 기본 클라이언트 설정에서만 사용할 수 있습니다.

하드웨어 인벤토리 클래스

클래스 설정을 선택하여 sms_def.mof 파일을 수동으로 편집하지 않고 클라이언트에서 수집하는 하드웨어 정보를 확장합니다. 자세한 내용은 하드웨어 인벤토리를 구성하는 방법을 참조하세요.

MIF 파일 수집

이 설정을 사용하여 하드웨어 인벤토리 중에 Configuration Manager 클라이언트에서 MIF 파일을 수집할지 여부를 지정합니다.

하드웨어 인벤토리에서 수집할 MIF 파일의 경우 클라이언트 컴퓨터의 올바른 위치에 있어야 합니다. 기본적으로 파일은 다음 경로에 있습니다.

• IDMIF 파일 은 Windows\System32\CCM\Inventory\Idmif 폴더에 있어야 합니다.

• NOIDMIF 파일 은 Windows\System32\CCM\Inventory\Noidmif 폴더에 있어야 합니다.

참고

이 설정은 기본 클라이언트 설정에서만 사용할 수 있습니다.

데이터 통신 인터넷 연결

Windows 8 이상 컴퓨터가 데이터 통신 인터넷 연결을 사용하여 Configuration Manager 통신하는 방법을 관리합니다. 인터넷 공급자는 데이터 통신 연결 시 보내고 받는 데이터의 양에 따라 요금을 청구하는 경우가 있습니다.

참고

구성된 클라이언트 설정은 다음 시나리오에서 적용되지 않습니다.

• 컴퓨터가 로밍 데이터 연결에 있는 경우 Configuration Manager 클라이언트는 Configuration Manager 사이트로 데이터를 전송해야 하는 작업을 수행하지 않습니다.
• Windows 네트워크 연결 속성이 비계량으로 구성된 경우 Configuration Manager 클라이언트는 연결이 데이터 통신이 아닌 것처럼 동작하므로 사이트로 데이터를 전송합니다.

데이터 통신 통신 인터넷 연결에 대한 클라이언트 통신

이 설정에 대해 다음 옵션 중 하나를 선택합니다.

• 허용: 클라이언트 디바이스가 로밍 데이터 연결을 사용하지 않는 한 데이터 통신을 통해 모든 클라이언트 통신이 허용됩니다.

• 제한: 클라이언트는 다음 동작에 대해 데이터 통신 인터넷 연결을 통해서만 통신합니다.

  • 클라이언트 정책 다운로드

  • 클라이언트 상태 메시지 보내기

  • 소프트웨어 센터에서 소프트웨어 설치 요청

  • 설치 최종 기한에 필요한 배포에 대한 추가 정책 및 콘텐츠 다운로드

    참고

    애플리케이션 배포에서 설치 최종 기한 이후에 데이터 통신 통신 인터넷 연결의 클라이언트가 콘텐츠를 다운로드할 수 있도록 허용 옵션을 사용하도록 설정합니다. 이 옵션은 필수를 목적으로 하는 배포에만 사용할 수 있습니다. 자세한 내용은 애플리케이션 배포를 참조하세요.

  클라이언트가 데이터 통신 인터넷 연결에 대한 데이터 전송 제한에 도달하면 클라이언트는 더 이상 사이트와 통신하지 않습니다.

• 차단: 디바이스가 데이터 통신 인터넷 연결에 있는 경우 Configuration Manager 클라이언트는 사이트와 통신을 시도하지 않습니다. 이 옵션은 기본 옵션입니다.

중요

클라이언트는 데이터 통신 연결 설정에 관계없이 소프트웨어 센터에서 소프트웨어 설치를 항상 허용합니다. 디바이스가 요금제 네트워크에 있는 동안 사용자가 소프트웨어 설치를 요청하는 경우 소프트웨어 센터는 사용자의 의도를 준수합니다.

클라이언트 설치 및 업데이트는 이 클라이언트 설정을 허용 또는 제한으로 구성할 때 작동합니다. 이 동작을 사용하면 클라이언트가 최신 상태를 유지하지만 데이터 통신 네트워크에서 클라이언트 통신을 계속 관리할 수 있습니다. ccmsetup 매개 변수 /AllowMetered를 사용하여 클라이언트를 설치하는 동안 이 동작을 제어할 수 있습니다. 자세한 내용은 클라이언트 설치 매개 변수 및 속성 정보를 참조하세요.

전원 관리

디바이스의 전원 관리 허용

클라이언트에서 전원 관리를 사용하도록 설정하려면 이 옵션을 예로 설정합니다. 자세한 내용은 전원 관리 소개를 참조하세요.

사용자가 전원 관리에서 디바이스를 제외하도록 허용

소프트웨어 센터 사용자가 구성된 전원 관리 설정에서 컴퓨터를 제외하도록 하려면 예를 선택합니다.

네트워크 절 해제 허용

이 설정을 사용하도록 설정하면 클라이언트는 네트워크 어댑터가 디바이스를 절전 모드에서 해제할 수 있도록 컴퓨터의 전원 설정을 구성합니다. 이 설정을 사용하지 않도록 설정하면 컴퓨터의 네트워크 어댑터가 디바이스를 절전 모드에서 해제할 수 없습니다.

절 해제 프록시 사용

유니캐스트 패킷에 대해 구성된 사이트의 Wake On LAN 설정을 보완하려면 예를 지정합니다.

절전 모드 해제 프록시에 대한 자세한 내용은 클라이언트를 절전 모드 해제하는 방법 계획을 참조하세요.

경고

먼저 작동 방식을 이해하고 테스트 환경에서 평가하지 않고 프로덕션 네트워크에서 절전 모드 해제 프록시를 사용하도록 설정하지 마세요.

그런 다음 필요에 따라 다음 추가 설정을 구성합니다.

• UDP(절전 모드 해제 프록시 포트 번호) : 클라이언트가 절전 모드 컴퓨터에 절전 모드 해제 패킷을 보내는 데 사용하는 포트 번호입니다. 기본 포트 25536을 유지하거나 숫자를 원하는 값으로 변경합니다.

• UDP(Wake On LAN 포트 번호) : 사이트 속성의 포트 탭에서 UDP(Wake On LAN) 포트 번호를 변경하지 않는 한 기본값인 9를 유지 합니다.

  중요

  이 숫자는 사이트 속성의 숫자와 일치해야 합니다. 이 번호를 한 곳에서 변경하면 다른 위치에서 자동으로 업데이트되지 않습니다.

• 절식 프록시에 대한 방화벽 예외 Windows Defender: Configuration Manager 클라이언트는 Windows Defender 방화벽을 실행하는 디바이스에서 절 해제 프록시 포트 번호를 자동으로 구성합니다. 구성을 선택하여 방화벽 프로필을 지정합니다.

  클라이언트가 다른 방화벽을 실행하는 경우 UDP(절전 모드 해제 프록시 포트 번호)를 허용하도록 수동으로 구성합니다.

• DirectAccess 또는 기타 중간 네트워크 디바이스에 필요한 경우 IPv6 접두사입니다. 쉼표로 여러 항목 지정: 절전 모드 해제 프록시가 네트워크에서 작동하는 데 필요한 IPv6 접두사를 입력합니다.

최신 대기 디바이스에 대한 네트워크 패킷 감소

Windows 10 이상 운영 체제는 최신 대기라고 하는 저전력 모드를 지원하며 기본적으로 사용하도록 설정된 절전 모드 해제를 포함합니다. 일부 최신 대기 가능 디바이스는 저전력 상태이고 절전 모드 해제를 사용하도록 설정하는 레거시 방법이 Configuration Manager 사용되는 경우 DHCP 및 DNS 등록 패킷을 지속적으로 보낼 수 있습니다.

아니요를 선택하여 lan 설정에서 레거시 절전 모드 해제를 계속 사용합니다(일부 최신 대기 디바이스에서 DHCP/DNS 등록 패킷이 발생할 수 있음).

Configuration Manager 디바이스가 최신 대기 가능하고 기본값이 최신 대기 상태 절전 모드 해제 on lan 구현을 사용하는지 감지할 수 있도록 하려면 예를 선택합니다.

원격 도구

클라이언트 및 방화벽 예외 프로필에서 원격 제어 사용

구성을 선택하여 Configuration Manager 원격 제어 기능을 사용하도록 설정합니다. 필요에 따라 클라이언트 컴퓨터에서 원격 제어가 작동할 수 있도록 방화벽 설정을 구성합니다.

원격 제어는 기본적으로 사용하지 않도록 설정됩니다.

중요

방화벽 설정을 구성하지 않으면 원격 제어가 제대로 작동하지 않을 수 있습니다.

사용자는 소프트웨어 센터에서 정책 또는 알림 설정을 변경할 수 있습니다.

사용자가 소프트웨어 센터 내에서 원격 제어 옵션을 변경할 수 있는지 여부를 선택합니다.

무인 컴퓨터의 원격 제어 허용

관리자가 원격 제어를 사용하여 로그오프되거나 잠긴 클라이언트 컴퓨터에 액세스할 수 있는지 여부를 선택합니다. 이 설정을 사용하지 않도록 설정하면 로그온 및 잠금 해제된 컴퓨터만 원격으로 제어할 수 있습니다.

원격 제어 권한에 대한 프롬프트 사용자

원격 제어 세션을 허용하기 전에 클라이언트 컴퓨터에 사용자의 권한을 요청하는 메시지가 표시되는지 여부를 선택합니다.

사용자에게 공유 클립보드에서 콘텐츠를 전송할 수 있는 권한을 묻는 메시지를 표시합니다.

원격 제어 세션의 공유 클립보드에서 콘텐츠를 전송하기 전에 사용자가 파일 전송을 수락하거나 거부할 수 있도록 허용합니다. 사용자는 세션당 한 번만 권한을 부여해야 합니다. 뷰어는 파일을 전송할 수 있는 권한을 부여할 수 없습니다.

로컬 관리자 그룹에 원격 제어 권한 부여

원격 제어 연결을 시작하는 서버의 로컬 관리자가 클라이언트 컴퓨터에 대한 원격 제어 세션을 설정할 수 있는지 여부를 선택합니다.

액세스 수준 허용

허용할 원격 제어 액세스 수준을 지정합니다. 다음 설정 중에서 선택합니다.

• 액세스 권한 없음
• 보기만
• 모든 권한

원격 제어 및 원격 지원의 허용된 뷰어

뷰어 설정을 선택하여 클라이언트 컴퓨터에 대한 원격 제어 세션을 설정할 수 있는 Windows 사용자의 이름을 지정합니다.

작업 표시줄에 세션 알림 아이콘 표시

활성 원격 제어 세션을 나타내도록 클라이언트의 Windows 작업 표시줄에 아이콘을 표시하려면 이 설정을 예로 구성합니다.

세션 연결 표시줄 표시

활성 원격 제어 세션을 나타내려면 클라이언트에 높은 가시성 세션 연결 표시줄을 표시하려면 이 옵션을 예로 설정합니다.

클라이언트에서 소리 재생

클라이언트 컴퓨터에서 원격 제어 세션이 활성화된 시기를 나타내기 위해 소리를 사용하도록 이 옵션을 설정합니다. 다음 옵션 중 하나를 선택합니다.

• 소리가 나지 않음
• 세션 시작 및 종료 (기본값)
• 세션 중에 반복적으로

원치 않는 원격 지원 설정 관리

Configuration Manager 원치 않는 원격 지원 세션을 관리할 수 있도록 이 설정을 예로 구성합니다.

원치 않는 원격 지원 세션에서 클라이언트 컴퓨터의 사용자가 세션을 시작하기 위한 지원을 요청하지 않았습니다.

요청된 원격 지원 설정 관리

이 옵션을 예로 설정하면 Configuration Manager 요청된 원격 지원 세션을 관리할 수 있습니다.

요청된 원격 지원 세션에서 클라이언트 컴퓨터의 사용자는 관리자에게 원격 지원을 요청하는 요청을 보냈습니다.

원격 지원에 대한 액세스 수준

Configuration Manager 콘솔에서 시작된 원격 지원 세션에 할당할 액세스 수준을 선택합니다. 다음 옵션 중 하나를 선택합니다.

• 없음 (기본값)
• 원격 보기
• 모든 권한

참고

클라이언트 컴퓨터의 사용자는 항상 원격 지원 세션이 발생할 수 있는 권한을 부여해야 합니다.

원격 데스크톱 설정 관리

이 옵션을 예로 설정하면 Configuration Manager 컴퓨터의 원격 데스크톱 세션을 관리할 수 있습니다.

원격 데스크톱 연결을 사용하여 허용된 뷰어 연결 허용

허용된 뷰어 목록에 지정된 사용자를 클라이언트의 원격 데스크톱 로컬 사용자 그룹에 추가하려면 이 옵션을 예로 설정합니다.

Windows Vista 운영 체제 및 이후 버전을 실행하는 컴퓨터에서 네트워크 수준 인증 필요

NLA(네트워크 수준 인증)를 사용하여 클라이언트 컴퓨터에 대한 원격 데스크톱 연결을 설정하려면 이 옵션을 예로 설정합니다. NLA는 원격 데스크톱 연결을 설정하기 전에 사용자 인증을 완료하기 때문에 처음에는 더 적은 수의 원격 컴퓨터 리소스가 필요합니다. NLA를 사용하는 것이 더 안전한 구성입니다. NLA는 악의적인 사용자 또는 소프트웨어로부터 컴퓨터를 보호하고 서비스 거부 공격의 위험을 줄입니다.

소프트웨어 센터

사용자 포털 선택

공동 관리 디바이스에 회사 포털 배포하는 경우 이 설정을 회사 포털 구성합니다. 이 설정을 사용하면 Configuration Manager 및 Intune의 알림이 모두 회사 포털 시작합니다. 회사 포털 지원하지 않는 시나리오에 대한 Configuration Manager 알림인 경우 알림을 선택하면 소프트웨어 센터가 시작됩니다.

공동 관리 디바이스에 회사 포털 설치하지만 이 설정을 소프트웨어 센터로 구성하면 소프트웨어 센터를 시작할 Configuration Manager 알림이 표시됩니다. Intune의 알림은 회사 포털 시작합니다. 이 동작은 사용자가 다른 포털과 상호 작용하도록 혼동할 수 있습니다.

회사 포털 동작은 공동 관리 워크로드 구성에 따라 달라집니다. 자세한 내용은 공동 관리 디바이스에서 회사 포털 앱 사용을 참조하세요.

이러한 새 설정을 선택하여 회사 정보를 지정합니다.

이 옵션을 예로 설정한 다음 사용자 지정을 선택하여 organization 소프트웨어 센터 설정을 구성합니다. 이 작업을 수행하면 소프트웨어 센터 사용자 지정 창이 열립니다.

소프트웨어 센터 설정

소프트웨어 센터 사용자 지정 - 일반

• 회사 이름: 소프트웨어 센터에 표시되는 organization 이름을 지정합니다.

• 소프트웨어 센터의 색 구성표: 소프트웨어 센터에서 사용하는 기본 색을 선택합니다. 48가지 기본 색 중에서 선택하거나 사용자 지정 색을 정의할 수 있습니다. 기본적으로 이 색은 Microsoft 파란색(빨강: 0, 녹색: 120, 파랑: 212)입니다.

• 소프트웨어 센터의 전경색: 버전 2103부터 전경 글꼴에 대한 사용자 지정 색을 구성합니다. 기본적으로 이 색은 흰색입니다(빨강: 255, 녹색: 255, 파랑: 255). 일부 고객의 경우 브랜드 색이 선택한 항목의 기본 흰색 글꼴 색과 잘 작동하지 않습니다. 이 설정은 이러한 고객을 더 잘 지원하고 접근성을 향상시킵니다.

• 소프트웨어 센터의 로고 선택: 이 설정을 사용하도록 설정한 다음 찾아보기를 사용하여 소프트웨어 센터에 표시할 이미지를 선택합니다. 소프트웨어 센터의 로고에는 다음과 같은 요구 사항이 있습니다.

  • JPG, PNG 또는 BMP 파일입니다.
  • 400 x 100 픽셀의 크기입니다.
  • 최대 파일 크기는 750KB입니다.
  • 파일 이름에 공백이 없습니다.

• 알림에 대한 로고 선택: 버전 2111부터 이 설정을 사용하여 Windows 10 이상 실행 중인 디바이스에 알림이 포함된 로고를 표시할 수 있습니다. 이미지가 사용되는 방식 때문에 소프트웨어 센터 로고와는 별개입니다. 알림의 로고에는 다음과 같은 요구 사항이 있습니다.

  • JPG, PNG 또는 BMP 파일입니다.
  • 정사각형 가로 세로 비율입니다. 예를 들어 100 x 100 픽셀입니다.
  • 최대 파일 크기는 2MB입니다.
  • 파일 이름에 공백이 없습니다.

• 소프트웨어 센터에서 승인되지 않은 애플리케이션 숨기기: 이 옵션을 사용하도록 설정하면 승인이 필요한 사용자가 사용할 수 있는 애플리케이션이 소프트웨어 센터에 숨겨집니다.

• 소프트웨어 센터에서 설치된 애플리케이션 숨기기: 이 옵션을 사용하도록 설정하면 이미 설치된 애플리케이션이 더 이상 애플리케이션 탭에 표시되지 않습니다. 이 옵션은 기본적으로 사용하도록 설정됩니다. 설치된 애플리케이션은 설치 상태 탭에서 계속 검토할 수 있습니다.

• 소프트웨어 센터에서 애플리케이션 카탈로그 링크 숨기기: 이 설정을 사용하도록 설정합니다. 애플리케이션 카탈로그는 더 이상 지원되지 않습니다. 이 링크는 소프트웨어 센터의 설치 상태 탭에 표시됩니다.

소프트웨어 센터 사용자 지정 - 탭

소프트웨어 센터에 표시할 탭을 선택합니다. 탭을 표시되는 탭 목록으로 이동하려면 추가를 선택합니다. 숨겨진 탭 목록으로 이동하려면 제거를 선택합니다. 소프트웨어 센터에서 탭의 순서를 변경하려면 위로 이동 또는 아래로 이동을 선택합니다.

기본 탭:

• 응용 프로그램
• 업데이트
• 운영 체제
• 설치 상태
• 디바이스 준수
• 옵션

최대 5개의 사용자 지정 탭을 추가할 수도 있습니다.

1. 추가 탭을 선택합니다.
2. 사용자 지정 탭의 탭 이름 및 콘텐츠 URL을 지정합니다. Configuration Manager 이 URL의 유효성을 검사하지 않습니다.

탭 삭제를 선택하여 사용자 지정 탭을 제거합니다. 편집 탭을 선택하여 사용자 지정 탭의 구성을 변경합니다.

중요

일부 웹 사이트 기능은 소프트웨어 센터의 사용자 지정 탭에서 작동하지 않을 수 있습니다. 클라이언트에 배포하기 전에 결과를 테스트해야 합니다.

사용자 지정 탭을 추가할 때 신뢰할 수 있는 또는 인트라넷 웹 사이트 주소만 지정합니다.

Microsoft Edge WebView2 런타임을 사용하여 사용자 지정 탭 표시

버전 2103 이상에 적용

소프트웨어 센터에서 Microsoft Edge WebView2 브라우저 컨트롤을 사용하려면 이 옵션을 사용하도록 설정합니다. WebView2 브라우저 컨트롤은 향상된 보안 및 사용자 환경을 제공합니다. 예를 들어 스크립트 오류 또는 보안 경고를 표시하지 않고 더 많은 웹 사이트가 이러한 사용자 지정 탭에서 작동해야 합니다.

아직 설치되지 않은 경우 Configuration Manager 클라이언트는 디바이스에 Microsoft Edge WebView2 런타임(고정 버전)을 설치합니다. 설치 관리자의 크기는 100MB를 초과합니다. 많은 수의 클라이언트에서 이 설정을 사용하도록 설정해야 하고 네트워크 사용의 영향을 염려하는 경우 WebView2 런타임을 애플리케이션으로 미리 배포합니다. Configuration Manager 소프트웨어 배포 기능을 사용하여 소프트웨어 설치의 콘텐츠 배포 및 타이밍을 더 잘 제어할 수 있습니다.

참고

• 클라이언트 디바이스가 버전 4.6.2 이상에서 .NET Framework 실행되고 있지 않으면 인터넷 Explorer 브라우저 컨트롤을 사용하도록 돌아갑니다. 버전 2107부터 클라이언트에는 .NET 버전 4.6.2가 필요하며 버전 4.8이 권장됩니다. 자세한 내용은 Windows 컴퓨터에 클라이언트를 배포하기 위한 필수 구성 요소를 참조하세요.
• 특정 상황에서 사용자 지정 탭을 사용하는 경우 다음과 같은 예외 Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'가 발생할 수 있습니다. 이 문제를 해결하려면 클라이언트의 버전 4.7.1 이상으로 .NET Framework 업데이트합니다.

이 옵션을 사용하지 않으면 소프트웨어 센터에서 Windows 기본 제공 인터넷 Explorer 브라우저 컨트롤을 사용합니다.

소프트웨어 센터 사용자 지정 - 기본값

• 기본 애플리케이션 필터를 모두 또는 필수 애플리케이션으로 구성합니다. 기본적으로 모든 애플리케이션이 표시됩니다.

  소프트웨어 센터는 항상 기본 설정을 사용합니다. 사용자는 이 필터를 변경할 수 있지만 소프트웨어 센터는 기본 설정을 유지하지 않습니다.

• 기본 애플리케이션 보기를타일 보기 또는 목록 보기로 설정합니다. 기본적으로 타일 보기를 사용합니다.

  사용자가 이 구성을 변경하면 소프트웨어 센터는 나중에 사용자의 기본 설정을 유지합니다.

이러한 설정의 모양에 대한 자세한 내용은 소프트웨어 센터 사용자 가이드를 참조하세요.

소프트웨어 배포

배포에 대한 재평가 예약

Configuration Manager 모든 배포에 대한 요구 사항 규칙을 다시 평가하는 경우에 대한 일정을 구성합니다. 기본값은 7일마다입니다.

중요

이 설정은 네트워크 또는 사이트 서버보다 로컬 클라이언트에 더 많이 적용됩니다. 보다 적극적인 재평가 일정은 네트워크 및 클라이언트 컴퓨터의 성능에 부정적인 영향을 줍니다. Microsoft는 기본값보다 낮은 값을 설정하는 것이 좋습니다. 이 값을 변경하면 성능을 면밀히 모니터링합니다.

다음과 같이 클라이언트에서 이 작업을 시작합니다. Configuration Manager 제어판의 작업 탭에서 애플리케이션 배포 평가 주기를 선택합니다.

소프트웨어 인벤토리

클라이언트에서 소프트웨어 인벤토리 사용

이 옵션은 기본적으로 예로 설정됩니다. 자세한 내용은 소프트웨어 인벤토리 소개를 참조하세요.

소프트웨어 인벤토리 및 파일 수집 예약

예약을 선택하여 클라이언트가 소프트웨어 인벤토리 및 파일 수집 주기를 실행하는 빈도를 조정합니다. 기본적으로 이 주기는 7일마다 발생합니다.

인벤토리 보고 세부 정보

인벤토리에 대한 다음 수준의 파일 정보 중 하나를 지정합니다.

• 파일 전용
• 제품 전용
• 전체 세부 정보 (기본값)

이러한 파일 형식 인벤토리

인벤토리에 대한 파일 형식을 지정하려면 형식 설정을 선택한 다음, 다음 옵션을 구성합니다.

참고

여러 사용자 지정 클라이언트 설정이 컴퓨터에 적용되는 경우 각 설정이 반환하는 인벤토리가 병합됩니다.

• 새로 만들기를 선택하여 인벤토리에 새 파일 형식을 추가합니다. 그런 다음 인벤토리에 있는 파일 속성 대화 상자에서 다음 정보를 지정합니다.

  • 이름: 인벤토리할 파일의 이름을 제공합니다. 별표(*) 와일드카드를 사용하여 텍스트 문자열을 나타내고 물음표(?)를 사용하여 단일 문자를 나타냅니다. 예를 들어 확장명 .doc 있는 모든 파일을 인벤토리에 추가하려면 파일 이름을 *.doc지정합니다.

  • 위치: 설정을 선택하여 경로 속성 대화 상자를 엽니다. 지정된 파일에 대한 모든 클라이언트 하드 디스크를 검색하거나 지정된 경로(예: )를 검색하거나 지정된 변수(예C:\Folder%windir%: )를 검색하도록 소프트웨어 인벤토리를 구성합니다. 지정된 경로에서 모든 하위 폴더를 검색할 수도 있습니다.

  • 암호화된 파일 및 압축된 파일 제외: 이 옵션을 선택하면 압축되거나 암호화된 모든 파일이 인벤토리에 포함되지 않습니다.

  • Windows 폴더에서 파일 제외: 이 옵션을 선택하면 Windows 폴더 및 해당 하위 폴더의 모든 파일이 인벤토리에 포함되지 않습니다.

  확인을 선택하여 인벤토리에 추가된 파일 속성 대화 상자를 닫습니다. 인벤토리할 모든 파일을 추가한 다음 확인을 선택하여 클라이언트 설정 구성 대화 상자를 닫습니다.

파일 수집

클라이언트 컴퓨터에서 파일을 수집하려면 파일 설정을 선택한 다음, 다음 설정을 구성합니다.

참고

여러 사용자 지정 클라이언트 설정이 컴퓨터에 적용되는 경우 각 설정이 반환하는 인벤토리가 병합됩니다.

• 클라이언트 설정 구성 대화 상자에서 새로 만들기를 선택하여 수집할 파일을 추가합니다.

• 수집된 파일 속성 대화 상자에서 다음 정보를 제공합니다.

  • 이름: 수집하려는 파일의 이름을 제공합니다. 별표(*) 와일드카드를 사용하여 텍스트 문자열을 나타내고 물음표(?)를 사용하여 단일 문자를 나타냅니다.

  • 위치: 설정을 선택하여 경로 속성 대화 상자를 엽니다. 수집하려는 파일의 모든 클라이언트 하드 디스크를 검색하거나, 지정된 경로(예: )를 검색하거나, C:\Folder지정된 변수(예 %windir%: )를 검색하도록 소프트웨어 인벤토리를 구성합니다. 지정된 경로에서 모든 하위 폴더를 검색할 수도 있습니다.

  • 암호화된 파일 및 압축된 파일 제외: 이 옵션을 선택하면 압축되거나 암호화된 모든 파일이 수집되지 않습니다.

  • 파일의 총 크기가 (KB)를 초과하는 경우 파일 수집 중지: 클라이언트가 지정된 파일 수집을 중지한 후 파일 크기를 KB(킬로바이트)로 지정합니다.

  참고

  사이트 서버는 가장 최근에 변경된 5가지 버전의 수집된 파일을 수집하여 디렉터리에 저장 <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol 합니다. 마지막 소프트웨어 인벤토리 주기 이후 파일이 변경되지 않은 경우 파일이 다시 수집되지 않습니다.

  소프트웨어 인벤토리는 20MB보다 큰 파일을 수집하지 않습니다.

  클라이언트 설정 구성 대화 상자에서 수집된 모든 파일의 최대 크기(KB) 값은 수집된 모든 파일의 최대 크기를 보여 줍니다. 이 크기에 도달하면 파일 컬렉션이 중지됩니다. 이미 수집된 모든 파일은 보존되어 사이트 서버로 전송됩니다.

  중요

  많은 대용량 파일을 수집하도록 소프트웨어 인벤토리를 구성하는 경우 이 구성은 네트워크 및 사이트 서버의 성능에 부정적인 영향을 줄 수 있습니다.

  수집된 파일을 보는 방법에 대한 자세한 내용은 리소스 Explorer 사용하여 소프트웨어 인벤토리를 보는 방법을 참조하세요.

  확인을 선택하여 수집된 파일 속성 대화 상자를 닫습니다. 수집하려는 모든 파일을 추가한 다음 확인을 선택하여 클라이언트 설정 구성 대화 상자를 닫습니다.

이름 설정

소프트웨어 인벤토리 에이전트는 파일 헤더 정보에서 제조업체 및 제품 이름을 검색합니다. 이러한 이름이 파일 헤더 정보에서 항상 표준화되지는 않습니다. 리소스 Explorer 소프트웨어 인벤토리를 보면 동일한 제조업체 또는 제품 이름의 다른 버전이 나타날 수 있습니다. 이러한 표시 이름을 표준화하려면 이름 설정을 선택한 다음, 다음 설정을 구성합니다.

• 이름 유형: 소프트웨어 인벤토리는 제조업체와 제품 모두에 대한 정보를 수집합니다. 제조업체 또는 제품에 대한 표시 이름을 구성할지 여부를 선택합니다.

• 표시 이름: 인벤토리 에 포함된 이름 목록의 이름 대신 사용할 표시 이름을 지정합니다. 새 표시 이름을 지정하려면 새로 만들기를 선택합니다.

• 인벤토리에 포함된 이름: 인벤토리에 포함된 이름을 추가하려면 새로 만들기를 선택합니다. 이 이름은 소프트웨어 인벤토리에서 표시 이름 목록에서 선택한 이름으로 대체됩니다. 바꿀 여러 이름을 추가할 수 있습니다.

소프트웨어 측정

클라이언트에서 소프트웨어 계량 사용

이 설정은 기본적으로 예로 설정됩니다. 자세한 내용은 소프트웨어 계량 을 참조하세요.

데이터 수집 예약

예약을 선택하여 클라이언트가 소프트웨어 계량 주기를 실행하는 빈도를 조정합니다. 기본적으로 이 주기는 7일마다 발생합니다.

소프트웨어 업데이트

클라이언트에서 소프트웨어 업데이트 사용

이 설정을 사용하여 Configuration Manager 클라이언트에서 소프트웨어 업데이트를 사용하도록 설정합니다. 이 설정을 사용하지 않도록 설정하면 Configuration Manager 클라이언트에서 기존 배포 정책을 제거합니다. 이 설정을 다시 사용하도록 설정하면 클라이언트가 현재 배포 정책을 다운로드합니다.

중요

이 설정을 사용하지 않도록 설정하면 소프트웨어 업데이트를 사용하는 규정 준수 정책이 더 이상 작동하지 않습니다.

소프트웨어 업데이트 검사 일정

예약을 선택하여 클라이언트가 규정 준수 평가 검사를 시작하는 빈도를 지정합니다. 이 검사는 클라이언트의 소프트웨어 업데이트 상태(예: 필수 또는 설치됨)를 결정합니다. 규정 준수 평가에 대한 자세한 내용은 소프트웨어 업데이트 규정 준수 평가를 참조하세요.

기본적으로 이 검사는 간단한 일정을 사용하여 7일마다 시작합니다. 사용자 지정 일정을 만들 수 있습니다. 정확한 시작 날짜 및 시간을 지정하고, UTC(유니버설 조정 시간) 또는 현지 시간을 사용하고, 특정 요일에 대한 되풀이 간격을 구성할 수 있습니다.

참고

1일 미만의 간격을 지정하면 Configuration Manager 자동으로 기본값이 1일로 설정됩니다.

경고

클라이언트 컴퓨터의 실제 시작 시간은 시작 시간과 임의 시간(최대 2시간)입니다. 이 임의화는 클라이언트 컴퓨터가 검사를 시작하고 동시에 활성 소프트웨어 업데이트 지점에 연결하는 것을 방지합니다.

배포 재평가 예약

예약을 선택하여 소프트웨어 업데이트 클라이언트 에이전트가 Configuration Manager 클라이언트 컴퓨터의 설치 상태 대한 소프트웨어 업데이트를 재평가하는 빈도를 구성합니다. 이전에 설치된 소프트웨어 업데이트를 클라이언트에서 더 이상 찾을 수 없지만 여전히 필요한 경우 클라이언트는 소프트웨어 업데이트를 다시 설치합니다.

소프트웨어 업데이트 준수에 대한 회사 정책 및 사용자가 소프트웨어 업데이트를 제거할 수 있는지 여부에 따라 이 일정을 조정합니다. 모든 배포 재평가 주기는 네트워크 및 클라이언트 컴퓨터 프로세서 작업을 초래합니다. 기본적으로 이 설정은 간단한 일정을 사용하여 7일마다 배포 재평가 검사를 시작합니다.

참고

1일 미만의 간격을 지정하면 Configuration Manager 자동으로 기본값이 1일로 설정됩니다.

소프트웨어 업데이트 검사에 대한 사용자 프록시 허용

(버전 2010에 도입됨)

2020년 9월 누적 업데이트부터 HTTP 기반 WSUS 서버는 기본적으로 안전합니다. HTTP 기반 WSUS에 대한 업데이트를 검색하는 클라이언트는 기본적으로 더 이상 사용자 프록시를 활용할 수 없습니다. 보안 절상에도 불구하고 사용자 프록시가 필요한 경우 이러한 연결을 허용하려면 이 옵션을 예로 설정합니다. 기본적으로 이 설정은 아니요로 설정됩니다. WSUS 검사에 대한 변경 내용에 대한 자세한 내용은 WSUS를 검사하는 Windows 디바이스의 보안 향상을 위한 2020년 9월 변경 내용을 참조하세요. 최상의 보안 프로토콜을 구현하려면 TLS/SSL 프로토콜을 사용하여 소프트웨어 업데이트 인프라를 보호하는 것이 좋습니다.

업데이트를 검색하기 위해 Windows 업데이트 클라이언트에 TLS 인증서 고정 적용

(버전 2103에 도입됨)

인증서 고정을 적용하여 WSUS에 대한 HTTPS 검사의 보안을 더욱 강화합니다. 인증서 고정을 사용하려면 WSUS 서버가 TLS/SSL에 사용하도록 설정되어 있는지 확인하고 WSUS 서버의 인증서를 클라이언트의 새 WindowsServerUpdateServices 인증서 저장소에 추가합니다. HTTPS로 구성된 WSUS 서버를 검사하는 디바이스에 대한 인증서 고정에 대한 자세한 내용은 소프트웨어 업데이트 인프라 보안을 참조하세요. 다음 설정은 Configuration Manager 버전 2103부터 사용할 수 있습니다.

• 아니요: WSUS 검사를 위해 TLS 인증서 고정 적용을 사용하도록 설정하지 마세요.
• 예: WSUS 검사 중 디바이스에 대한 TLS 인증서 고정 적용 사용(기본값)

소프트웨어 업데이트 배포 마감일에 도달하면 지정된 기간 내에 최종 기한이 오는 다른 모든 소프트웨어 업데이트 배포를 설치합니다.

지정된 기간 내에 기한이 있는 필수 배포의 모든 소프트웨어 업데이트를 설치하려면 이 옵션을 예로 설정합니다. 필수 소프트웨어 업데이트 배포가 최종 기한에 도달하면 클라이언트는 배포의 소프트웨어 업데이트 설치를 시작합니다. 이 설정은 지정된 시간 내에 최종 기한이 있는 다른 필수 배포에서 소프트웨어 업데이트를 설치할지 여부를 결정합니다.

이 설정을 사용하여 필요한 소프트웨어 업데이트에 대한 설치 속도를 높일 수 있습니다. 또한 이 설정은 클라이언트 보안을 강화하고, 사용자에 대한 알림을 줄이고, 클라이언트 다시 시작을 줄일 수 있습니다. 기본적으로 이 설정은 아니요로 설정됩니다.

최종 기한이 있는 모든 보류 중인 배포도 설치되는 기간

이 설정을 사용하여 이전 설정의 기간을 지정합니다. 1~23시간, 1~365일의 값을 입력할 수 있습니다. 기본적으로 이 설정은 7일 동안 구성됩니다.

클라이언트가 사용 가능한 경우 델타 콘텐츠를 다운로드할 수 있도록 허용

클라이언트가 델타 콘텐츠 파일을 사용할 수 있도록 하려면 이 옵션을 예로 설정합니다. 이 설정을 사용하면 디바이스의 Windows 업데이트 에이전트가 필요한 콘텐츠를 확인하고 선택적으로 다운로드할 수 있습니다.

• 이 클라이언트 설정은 클라이언트에서 Express 설치 파일 설치 사용을 대체합니다. 클라이언트가 빠른 설치 파일을 사용할 수 있도록 하려면 이 옵션을 예로 설정합니다. 자세한 내용은 Windows 10 업데이트에 대한 Express 설치 파일 관리를 참조하세요.

• 이 옵션을 설정하면 기본 설치 파일뿐만 아니라 모든 Windows 업데이트 설치 파일에 델타 다운로드가 사용됩니다.

  콘텐츠 스토리지에 CMG를 사용하는 경우 사용 가능한 클라이언트 설정이 설정된 경우 델타 콘텐츠 다운로드 설정이 설정된 경우 타사 업데이트에 대한 콘텐츠가 클라이언트에 다운로드되지 않습니다.

참고

델타 다운로드(Win 10 버전 10.0.16299 이상)를 지원할 수 있는 운영 체제의 경우 클라이언트 에이전트 설정에 관계없이 델타 다운로드 엔드포인트가 항상 켜지고 델타 다운로드가 활성화되지 않은 경우에도 포트 번호가 적용됩니다.

델타 다운로드를 사용하지 않도록 설정하면 UUP 업데이트만 델타 다운로드를 수행하며, express 여부에 관계없이 다른 모든 업데이트는 모두 전체 파일 다운로드를 수행합니다.

델타 다운로드를 사용하도록 설정한 경우 사용 가능한 유일한 DP가 클라우드 DP가 아닌 한 모든 업데이트는 express 여부에 관계없이 델타 다운로드 코드 경로로 이동합니다.

클라이언트가 델타 콘텐츠에 대한 요청을 수신하는 데 사용하는 포트

이 설정은 델타 콘텐츠를 다운로드하도록 HTTP 수신기에 대한 로컬 포트를 구성합니다. 기본적으로 8005로 설정됩니다. 클라이언트 방화벽에서 이 포트를 열 필요가 없습니다.

참고

이 클라이언트 설정은 Express 설치 파일의 콘텐츠를 다운로드하는 데 사용되는 포트를 대체합니다.

현재 경계 그룹의 배포 지점에서 콘텐츠를 사용할 수 없는 경우 즉시 인접 또는 사이트 기본값으로 대체합니다.

(버전 2010에 도입됨)

현재 경계 그룹의 배포 지점에서 델타 콘텐츠를 사용할 수 없는 경우 인접 또는 사이트 기본 경계 그룹 배포 지점으로 즉시 대체를 허용할 수 있습니다. 이 설정은 다운로드 작업당 시간 제한 설정이 5분이므로 소프트웨어 업데이트에 델타 콘텐츠를 사용할 때 유용합니다. 다음 옵션을 사용할 수 있습니다.

• 예: 델타 콘텐츠의 경우 클라이언트는 경계 그룹 관계에 정의된 대체 시간(분)에 도달할 때까지 기다리지 않습니다. 클라이언트는 다음 조건이 모두 충족되면 인접 또는 사이트 기본 콘텐츠 배포 지점으로 즉시 대체됩니다. - 델타 콘텐츠는 현재 경계 그룹의 배포 지점에서 사용할 수 없습니다. - 소프트웨어 업데이트 배포를 통해 대체를 허용합니다.

• 아니요 (기본값): 클라이언트는 소프트웨어 업데이트 배포에서 허용되는 경우 경계 그룹 관계에 정의된 대체 시간(분)을 적용합니다. 업데이트 콘텐츠를 인접 또는 사이트 기본 배포 지점 그룹에서 사용할 수 있는 경우에도 델타 다운로드 콘텐츠가 시간 제한으로 실패할 수 있습니다.

참고

이 설정은 델타 콘텐츠에만 해당됩니다.

Office 365 클라이언트 에이전트 관리 사용

이 옵션을 예로 설정하면 Microsoft 365 앱 설치 설정을 구성할 수 있습니다. 또한 OFFICE CDN(Content Delivery Networks)에서 파일을 다운로드하고 파일을 Configuration Manager 애플리케이션으로 배포할 수 있습니다. 자세한 내용은 Microsoft 365 앱 관리를 참조하세요.

Microsoft 365 앱 업데이트 알림 사용

(버전 2111에 도입됨)

Microsoft 365 앱 업데이트에 대한 최종 사용자 환경을 구성할 수 있습니다. 이 클라이언트 설정을 사용하면 이러한 업데이트에 대한 Microsoft 365 앱 알림을 사용하거나 사용하지 않도록 설정할 수 있습니다. 설정에 사용할 수 있는 옵션은 다음과 같습니다.

• 아니요: Microsoft 365 앱 Microsoft 365 앱 업데이트 알림을 표시하지 않음(기본값)
• 예: Microsoft 365 앱 Microsoft 365 앱 업데이트 알림을 표시합니다.

Microsoft 365 앱 대한 업데이트에 대해 사용자에게 표시되는 알림은 소프트웨어 센터의 배포 알림별 설정에 따라 결정됩니다. 소프트웨어 센터의 배포 사용자 알림이 비활성화된 경우(배포에 대한 사용자 환경 페이지에 있음) 최종 사용자는 Microsoft 365 앱 알림이 설정된 방식에 관계없이 소프트웨어 센터 또는 Microsoft 365 앱 알림을 받지 못합니다. 소프트웨어 센터 및 Microsoft 365 앱 알림이 모두 사용하도록 설정된 경우 최종 사용자는 소프트웨어 센터 및 Microsoft 365 앱 알림을 받게 됩니다. 다음은 이러한 설정에 대한 Microsoft 365 앱 업데이트에 대한 알림이 최종 사용자에게 표시되는 차트입니다.

	배포당 표시 소프트웨어 센터 알림	배포당 숨기기 소프트웨어 센터 알림
Microsoft 365 앱 업데이트 알림 사용: 예	사용자가 소프트웨어 센터에서 알림을 받습니다. 사용자는 Microsoft 365 앱 알림을 받습니다.	소프트웨어 센터에서 알림 없음 Microsoft 365 앱 알림 없음
Microsoft 365 앱 업데이트 알림 사용: 아니요	사용자가 소프트웨어 센터에서 알림을 받습니다Microsoft 365 앱	소프트웨어 센터에서 알림 없음 Microsoft 365 앱 알림 없음

"소프트웨어 업데이트" 유지 관리 기간을 사용할 수 있는 경우 "모든 배포" 유지 관리 기간에 소프트웨어 업데이트 설치 사용

이 옵션을 예로 설정하고 클라이언트에 하나 이상의 "소프트웨어 업데이트" 유지 관리 기간이 정의되면 "모든 배포" 유지 관리 기간 동안 소프트웨어 업데이트가 설치됩니다.

기본적으로 이 설정은 아니요로 설정됩니다. 이 값은 이전과 동일한 동작을 사용합니다. 두 형식이 모두 있는 경우 창을 무시합니다.

참고

이 설정은 작업 순서에 적용하도록 구성한 유지 관리 기간에도 적용됩니다.

클라이언트에 사용 가능한 모든 배포 창만 있는 경우 해당 창에 소프트웨어 업데이트 또는 작업 순서를 설치합니다.

유지 관리 기간 예제

예를 들어 다음 유지 관리 기간을 구성합니다.

• 모든 배포: 02:00 - 04:00
• 소프트웨어 업데이트: 04:00 - 06:00

기본적으로 클라이언트는 두 번째 유지 관리 기간 동안 소프트웨어 업데이트만 설치합니다. 이 시나리오의 모든 배포에 대한 유지 관리 기간은 무시됩니다. 이 설정을 예로 변경하면 클라이언트는 02:00~06:00 사이에 소프트웨어 업데이트를 설치합니다.

기능 업데이트에 대한 스레드 우선 순위 지정

지원되는 버전의 Windows 10 이상 클라이언트가 Windows 서비스를 통해 기능 업데이트를 설치하는 우선 순위를 조정할 수 있습니다. 이 설정은 Windows 현재 위치 업그레이드 작업 순서에 영향을 주지 않습니다.

이 클라이언트 설정은 다음 옵션을 제공합니다.

• 구성되지 않음: Configuration Manager 설정을 변경하지 않습니다. 관리자는 자신의 setupconfig.ini 파일을 미리 준비할 수 있습니다. 이 값은 기본값입니다.

• 일반: Windows 설치 프로그램은 더 많은 시스템 리소스와 업데이트를 더 빠르게 사용합니다. 더 많은 프로세서 시간을 사용하므로 총 설치 시간이 짧지만 사용자의 중단 시간이 더 길어집니다.

  Windows 설치 명령줄 옵션을 사용하여 디바이스 /Priority Normal 에서 setupconfig.ini 파일을 구성합니다.

• 낮음: 백그라운드에서 다운로드하고 업데이트하는 동안 디바이스에서 계속 작업할 수 있습니다. 총 설치 시간이 길지만 사용자의 중단 시간이 더 짧습니다. 이 옵션을 사용할 때 시간 초과를 방지하려면 업데이트 최대 런타임을 늘려야 할 수 있습니다.

  /Prioritysetupconfig.ini 파일에서 Windows 설치 명령줄 옵션을 제거합니다.

타사 소프트웨어 업데이트 사용

이 옵션을 예로 설정하면 인 트라넷 Microsoft 업데이트 서비스 위치에 대한 서명된 업데이트 허용에 대한 정책을 설정하고 클라이언트의 신뢰할 수 있는 게시자 저장소에 서명 인증서를 설치합니다.

기능 업데이트에 동적 업데이트 사용

이 설정을 사용하여 Windows용 동적 업데이트를 구성합니다. 동적 업데이트는 클라이언트가 인터넷에서 이러한 업데이트를 다운로드하도록 지시하여 Windows 설치 중에 언어 팩, 주문형 기능, 드라이버 및 누적 업데이트를 설치합니다. 이 설정을 예 또는 아니요로 설정하면 Configuration Manager 기능 업데이트 설치 중에 사용되는 setupconfig 파일을 수정합니다.

• 구성되지 않음 - 기본값입니다. setupconfig 파일은 변경되지 않습니다.
  • 동적 업데이트는 지원되는 모든 버전의 Windows 10 이상에서 기본적으로 사용하도록 설정됩니다.
    • Windows 10 버전 1803 이하의 경우 동적 업데이트는 디바이스의 WSUS 서버에서 승인된 동적 업데이트를 확인합니다. Configuration Manager 환경에서는 동적 업데이트가 WSUS 서버에서 직접 승인되지 않으므로 이러한 디바이스가 설치되지 않습니다.
    • Windows 10, 버전 1809 시작하여 동적 업데이트는 디바이스의 인터넷 연결을 사용하여 Microsoft 업데이트에서 동적 업데이트를 가져옵니다. 이러한 동적 업데이트는 WSUS 사용을 위해 게시되지 않습니다.
• 예 - 동적 업데이트를 사용하도록 설정합니다.
• 아니요 - 동적 업데이트를 사용하지 않도록 설정합니다.

서비스를 통해 도입된 기능 사용은 기본적으로 해제되어 있습니다.

설정에 대해 자세히 알아보려면 "서비스를 통해 도입된 기능 사용은 기본적으로 꺼져 있습니다."라는 설정은 이 블로그를 참조하세요. 이 게시물에서는 Windows의 지속적인 혁신을 위한 상업용 컨트롤에 대해 설명합니다. 이 정책의 설정은 이제 Configuration Manager 2303과 통합됩니다. 상업용 컨트롤 타임라인 및 설정에서 지원하는 Windows 11 버전에 대한 자세한 내용은 블로그에서 확인할 수 있습니다.

• 구성되지 않음 - 기본값인 다음 월별 품질 업데이트(서비스)를 통해 제공되는 기능은 이러한 기능을 포함하는 기능 업데이트가 설치될 때까지 꺼져 있습니다.
  • 서비스를 통해 도입된 기능 사용은 기본적으로 지원되는 모든 버전의 Windows 11 22621.1344 이상에서 해제됩니다.
• 예 - 기능 업데이트를 사용하도록 설정하면 설치된 최신 월별 품질 업데이트에서 사용할 수 있는 모든 기능이 켜집니다.
• 아니요 - 기능 업데이트를 사용하지 않도록 설정한 다음, 월별 품질 업데이트(서비스)를 통해 제공되는 기능은 이러한 기능을 포함하는 기능 업데이트가 설치될 때까지 꺼져 있습니다.

상태 메시징

상태 메시지 보고 주기(분)

클라이언트가 상태 메시지를 보고하는 빈도를 지정합니다. 이 설정은 기본적으로 15분입니다.

사용자 및 디바이스 선호도

사용자 디바이스 선호도 사용 임계값(분)

Configuration Manager 사용자 디바이스 선호도 매핑을 만들기까지의 시간(분)을 지정합니다. 기본적으로 이 값은 2880분(2일)입니다.

사용자 디바이스 선호도 사용 임계값(일)

클라이언트가 사용량 기반 디바이스 선호도에 대한 임계값을 측정하는 일 수를 지정합니다. 기본적으로 이 값은 30일입니다.

참고

예를 들어 사용자 디바이스 선호도 사용 임계값(분) 을 60 분으로 지정하고 사용자 디바이스 선호도 사용 임계값(일) 을 5 일로 지정합니다. 그런 다음 사용자는 디바이스와 자동 선호도를 만들려면 5일 동안 60분 동안 디바이스를 사용해야 합니다.

사용량 데이터에서 사용자 디바이스 선호도 자동 구성

예를 선택하여 Configuration Manager 수집하는 사용량 정보를 기반으로 자동 사용자 디바이스 선호도를 만듭니다.

사용자가 기본 디바이스를 정의할 수 있도록 허용

이 설정이 예이면 사용자는 소프트웨어 센터에서 자신의 기본 디바이스를 식별할 수 있습니다. 자세한 내용은 소프트웨어 센터 사용자 가이드를 참조하세요.

참고

기본값은 다음과 같습니다.

• 사용자 디바이스 선호도 사용 임계값(분): 2880
• 사용자 디바이스 선호도 사용 임계값(일): 30
• 사용량 데이터에서 사용자 디바이스 선호도 자동 구성: 아니요
• 사용자가 기본 디바이스를 정의할 수 있도록 허용: 아니요

Windows 진단 데이터

중요

이 그룹은 이전에 Windows Analytics라고 했습니다. Microsoft는 2020년 1월 31일에 Windows Analytics 서비스를 사용 중지했습니다. 자세한 내용은 KB 4521815: 2020년 1월 31일 Windows Analytics 사용 중지를 참조하세요.

Desktop Analytics Windows Analytics의 진화입니다. Desktop Analytics 사용하여 Windows 진단 데이터 설정을 관리합니다. 자세한 내용은 Desktop Analytics란?을 참조하세요.