Configuration Manager 소프트웨어 업데이트 소개

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 소프트웨어 업데이트는 엔터프라이즈의 클라이언트 컴퓨터에 소프트웨어 업데이트를 추적하고 적용하는 복잡한 작업을 관리하는 데 도움이 되는 도구 및 리소스 집합을 제공합니다. 운영 효율성을 유지하고, 보안 문제를 극복하고, 네트워크 인프라의 안정성을 유지하기 위해서는 효과적인 소프트웨어 업데이트 관리 프로세스가 필요합니다. 그러나 기술의 특성이 변화하고 새로운 보안 위협이 지속적으로 표시되므로 효과적인 소프트웨어 업데이트 관리에는 일관되고 지속적인 주의가 필요합니다.

사용자 환경에서 소프트웨어 업데이트를 배포하는 방법을 보여 주는 예제 시나리오는 보안 소프트웨어 업데이트를 배포하는 예제 시나리오를 참조하세요.

소프트웨어 업데이트 동기화

Configuration Manager 소프트웨어 업데이트 동기화는 Microsoft 업데이트에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. 최상위 사이트(중앙 관리 사이트 또는 독립 실행형 기본 사이트)는 일정에 따라 또는 Configuration Manager 콘솔에서 수동으로 동기화를 시작할 때 Microsoft 업데이트와 동기화됩니다. Configuration Manager 최상위 사이트에서 소프트웨어 업데이트 동기화를 완료하면 소프트웨어 업데이트 동기화가 자식 사이트에서 시작됩니다(있는 경우). 각 기본 사이트 또는 보조 사이트에서 동기화가 완료되면 클라이언트 컴퓨터에 소프트웨어 업데이트 지점의 위치를 제공하는 사이트 전체 정책이 만들어집니다.

참고

소프트웨어 업데이트는 클라이언트 설정에서 기본적으로 사용하도록 설정됩니다. 그러나 클라이언트 클라이언트에서 소프트웨어 업데이트 사용 설정을 아니요 로 설정하여 컬렉션 또는 기본 설정에서 소프트웨어 업데이트를 사용하지 않도록 설정하면 소프트웨어 업데이트 지점의 위치가 연결된 클라이언트로 전송되지 않습니다. 자세한 내용은 소프트웨어 업데이트 클라이언트 설정을 참조하세요.

클라이언트가 정책을 수신하면 클라이언트는 소프트웨어 업데이트 규정 준수 검사를 시작하고 WMI(Windows Management Instrumentation)에 정보를 씁니다. 그런 다음, 준수 정보가 관리 지점으로 전송된 다음, 사이트 서버로 정보를 보냅니다. 규정 준수 평가에 대한 자세한 내용은 이 항목의 소프트웨어 업데이트 준수 평가 섹션을 참조하세요.

기본 사이트에 여러 소프트웨어 업데이트 지점을 설치할 수 있습니다. 설치하는 첫 번째 소프트웨어 업데이트 지점은 동기화 원본으로 구성됩니다. Microsoft 업데이트 또는 Configuration Manager 계층 구조에 없는 WSUS 서버에서 동기화됩니다. 사이트의 다른 소프트웨어 업데이트 지점은 첫 번째 소프트웨어 업데이트 지점을 동기화 원본으로 사용합니다.

참고

소프트웨어 업데이트 동기화 프로세스가 최상위 사이트에서 완료되면 소프트웨어 업데이트 메타데이터는 데이터베이스 복제를 사용하여 자식 사이트에 복제됩니다. Configuration Manager 콘솔을 자식 사이트에 연결하면 소프트웨어 업데이트 메타데이터가 Configuration Manager 표시됩니다. 그러나 사이트에서 소프트웨어 업데이트 지점을 설치하고 구성할 때까지 클라이언트는 소프트웨어 업데이트 규정 준수를 검색하지 않으며, 클라이언트는 Configuration Manager 규정 준수 정보를 보고하지 않으며, 소프트웨어 업데이트를 성공적으로 배포할 수 없습니다.

최상위 사이트의 동기화

최상위 사이트의 소프트웨어 업데이트 동기화 프로세스는 소프트웨어 업데이트 지점 구성 요소 속성에서 지정한 조건을 충족하는 소프트웨어 업데이트 메타데이터 업데이트 Microsoft 검색합니다. 최상위 사이트에서만 조건을 구성합니다.

참고

동기화 원본으로 Microsoft 업데이트 대신 Configuration Manager 계층 구조에 없는 기존 WSUS 서버를 지정할 수 있습니다.

다음 목록에서는 최상위 사이트의 동기화 프로세스에 대한 기본 단계를 설명합니다.

  1. 소프트웨어 업데이트 동기화가 시작됩니다.

  2. WSUS 동기화 관리자는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 요청을 보내 Microsoft 업데이트와의 동기화를 시작합니다.

  3. 소프트웨어 업데이트 메타데이터는 Microsoft 업데이트에서 동기화되고 변경 내용은 WSUS 데이터베이스에 삽입되거나 업데이트됩니다.

  4. WSUS 동기화가 완료되면 WSUS 동기화 관리자는 소프트웨어 업데이트 메타데이터를 WSUS 데이터베이스에서 Configuration Manager 데이터베이스로 동기화하고 마지막 동기화 후 변경 내용을 사이트 데이터베이스에 삽입하거나 업데이트합니다. 소프트웨어 업데이트 메타데이터는 사이트 데이터베이스에 구성 항목으로 저장됩니다.

  5. 소프트웨어 업데이트 구성 항목은 데이터베이스 복제를 사용하여 자식 사이트로 전송됩니다.

  6. 동기화가 성공적으로 완료되면 WSUS 동기화 관리자는 상태 메시지 6702를 만듭니다.

  7. WSUS 동기화 관리자는 모든 자식 사이트에 동기화 요청을 보냅니다.

  8. WSUS 동기화 관리자는 사이트의 다른 소프트웨어 업데이트 지점에서 실행되는 WSUS에 한 번에 하나씩 요청을 보냅니다. 다른 소프트웨어 업데이트 지점의 WSUS 서버는 사이트의 기본 소프트웨어 업데이트 지점에서 실행되는 WSUS의 복제본으로 구성됩니다.

자식 기본 및 보조 사이트의 동기화

최상위 사이트의 소프트웨어 업데이트 동기화 프로세스 중에 소프트웨어 업데이트 구성 항목은 데이터베이스 복제를 사용하여 자식 사이트에 복제됩니다. 프로세스가 끝나면 최상위 사이트에서 자식 사이트에 동기화 요청을 보내고 자식 사이트에서 WSUS 동기화를 시작합니다. 다음 목록에서는 자식 기본 사이트 또는 보조 사이트의 동기화 프로세스에 대한 기본 단계를 제공합니다.

  1. WSUS 동기화 관리자는 최상위 사이트에서 동기화 요청을 받습니다.

  2. 소프트웨어 업데이트 동기화가 시작됩니다.

  3. WSUS 동기화 관리자는 소프트웨어 업데이트 지점에서 실행 중인 WSUS에 동기화를 시작하도록 요청합니다.

  4. 자식 사이트의 소프트웨어 업데이트 지점에서 실행되는 WSUS는 부모 사이트의 소프트웨어 업데이트 지점에서 실행되는 WSUS의 소프트웨어 업데이트 메타데이터를 동기화합니다.

  5. 동기화가 성공적으로 완료되면 WSUS 동기화 관리자는 상태 메시지 6702를 만듭니다.

  6. 기본 사이트에서 WSUS 동기화 관리자는 모든 자식 보조 사이트에 동기화 요청을 보냅니다. 보조 사이트는 부모 기본 사이트와의 소프트웨어 업데이트 동기화를 시작합니다. 보조 사이트는 부모 사이트에서 실행되는 WSUS의 복제본으로 구성됩니다.

  7. WSUS 동기화 관리자는 사이트의 다른 소프트웨어 업데이트 지점에서 실행되는 WSUS에 한 번에 하나씩 요청을 보냅니다. 다른 소프트웨어 업데이트 지점의 WSUS 서버는 사이트의 기본 소프트웨어 업데이트 지점에서 실행되는 WSUS의 복제본으로 구성됩니다.

소프트웨어 업데이트 규정 준수 평가

Configuration Manager 클라이언트 컴퓨터에 소프트웨어 업데이트를 배포하기 전에 클라이언트 컴퓨터에서 소프트웨어 업데이트 준수 검사를 시작합니다. 각 소프트웨어 업데이트에 대해 업데이트에 대한 준수 상태를 포함하는 상태 메시지가 생성됩니다. 상태 메시지는 관리 지점으로 대량으로 전송된 다음 사이트 서버로 전송되며, 여기서 준수 상태는 사이트 데이터베이스에 삽입됩니다. 소프트웨어 업데이트의 준수 상태는 Configuration Manager 콘솔에 표시됩니다. 업데이트가 필요한 컴퓨터에 소프트웨어 업데이트를 배포하고 설치할 수 있습니다. 다음 섹션에서는 규정 준수 상태에 대한 정보를 제공하고 소프트웨어 업데이트 규정 준수를 검사하는 프로세스를 설명합니다.

소프트웨어 업데이트 규정 준수 상태

다음 목록에서는 소프트웨어 업데이트를 위해 Configuration Manager 콘솔에 표시되는 각 준수 상태를 나열하고 설명합니다.

  • 필수

    소프트웨어 업데이트가 적용 가능하고 클라이언트 컴퓨터에 필요하게 지정합니다. 소프트웨어 업데이트 상태가 필수인 경우 다음 조건 중 어느 것이든 참일 수 있습니다.

    • 소프트웨어 업데이트가 클라이언트 컴퓨터에 배포되지 않았습니다.

    • 소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되었습니다. 그러나 가장 최근의 상태 메시지는 아직 사이트 서버의 데이터베이스에 삽입되지 않았습니다. 설치가 완료된 후 클라이언트 컴퓨터에서 업데이트를 다시 검사합니다. 클라이언트가 업데이트된 상태를 관리 지점으로 보낸 다음 업데이트된 상태를 사이트 서버로 전달하기까지 최대 2분이 지연될 수 있습니다.

    • 소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되었습니다. 그러나 소프트웨어 업데이트 설치는 업데이트가 완료되기 전에 컴퓨터를 다시 시작해야 합니다.

    • 소프트웨어 업데이트가 클라이언트 컴퓨터에 배포되었지만 아직 설치되지 않았습니다.

  • 필요하지 않음

    소프트웨어 업데이트가 클라이언트 컴퓨터에 적용되지 않도록 지정합니다. 따라서 소프트웨어 업데이트가 필요하지 않습니다.

  • 설치됨

    소프트웨어 업데이트가 클라이언트 컴퓨터에 적용 가능하고 클라이언트 컴퓨터에 이미 소프트웨어 업데이트가 설치되어 있는지를 지정합니다.

  • 알 수 없음

    사이트 서버가 클라이언트 컴퓨터에서 상태 메시지를 받지 못했음을 지정합니다. 일반적으로 다음 중 하나이기 때문입니다.

    • 클라이언트 컴퓨터가 소프트웨어 업데이트 규정 준수를 검사하지 못했습니다.

    • 검사가 클라이언트 컴퓨터에서 성공적으로 완료되었습니다. 그러나 상태 메시지 백로그 때문에 사이트 서버에서 상태 메시지가 아직 처리되지 않았습니다.

    • 클라이언트 컴퓨터에서 검사가 성공적으로 완료되었지만 자식 사이트에서 상태 메시지가 수신되지 않았습니다.

    • 클라이언트 컴퓨터에서 검사가 성공적으로 완료되었지만 상태 메시지 파일이 어떤 식으로든 손상되어 처리할 수 없습니다.

소프트웨어 업데이트 준수 프로세스 검사

소프트웨어 업데이트 지점이 설치 및 동기화되면 사이트에 대해 Configuration Manager 소프트웨어 업데이트를 사용하도록 설정되었음을 클라이언트 컴퓨터에 알리는 사이트 전체 컴퓨터 정책이 만들어집니다. 클라이언트가 컴퓨터 정책을 수신하면 다음 2시간 이내에 준수 평가 검사가 임의로 시작되도록 예약됩니다. 검사가 시작되면 소프트웨어 업데이트 클라이언트 에이전트 프로세스가 검사 기록을 지우고, 검사에 사용해야 하는 WSUS 서버를 찾는 요청을 제출하고, 로컬 그룹 정책 WSUS 서버 위치로 업데이트합니다.

참고

인터넷 기반 클라이언트는 SSL을 사용하여 WSUS 서버에 연결해야 합니다.

검사 요청이 WUA(Windows 업데이트 에이전트)에 전달됩니다. 그런 다음 WUA는 로컬 정책에 나열된 WSUS 서버 위치에 연결하고, WSUS 서버에서 동기화된 소프트웨어 업데이트 메타데이터를 검색하고, 클라이언트 컴퓨터에서 업데이트를 검사합니다. 소프트웨어 업데이트 클라이언트 에이전트 프로세스는 규정 준수 검색이 완료되었음을 감지하고 마지막 검사 후 규정 준수 상태에서 변경된 각 소프트웨어 업데이트에 대한 상태 메시지를 만듭니다. 상태 메시지는 15분마다 대량으로 관리 지점으로 전송됩니다. 그런 다음 관리 지점은 상태 메시지를 사이트 서버 데이터베이스에 삽입하는 사이트 서버로 전달합니다.

소프트웨어 업데이트 규정 준수에 대한 초기 검사 후에는 구성된 검사 일정에 따라 검사가 시작됩니다. 그러나 클라이언트가 TTL(Time to Live) 값으로 표시된 시간 프레임에서 소프트웨어 업데이트 준수를 검사한 경우 클라이언트는 로컬에 저장된 소프트웨어 업데이트 메타데이터를 사용합니다. 마지막 검사가 TTL 외부에 있는 경우 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하고 클라이언트에 저장된 소프트웨어 업데이트 메타데이터를 업데이트해야 합니다.

검사 일정을 포함하여 소프트웨어 업데이트 준수 검색은 다음과 같은 방법으로 시작할 수 있습니다.

  • 소프트웨어 업데이트 검사 일정: 소프트웨어 업데이트에 대한 검사 규정 준수는 소프트웨어 업데이트 클라이언트 에이전트 설정에 구성된 검사 일정에서 시작됩니다. 소프트웨어 업데이트 클라이언트 설정을 구성하는 방법에 대한 자세한 내용은 소프트웨어 업데이트 클라이언트 설정을 참조하세요.

  • Configuration Manager 속성 작업: 사용자는 클라이언트 컴퓨터의 Configuration Manager 속성 대화 상자의 작업 탭에서 소프트웨어 업데이트 검사 주기 또는 소프트웨어 업데이트 배포 평가 주기 작업을 시작할 수 있습니다.

  • 배포 재평가 일정: 소프트웨어 업데이트에 대한 배포 평가 및 검사 규정 준수는 소프트웨어 업데이트 클라이언트 에이전트 설정에 구성된 구성된 배포 재평가 일정에서 시작됩니다. 소프트웨어 업데이트 클라이언트 설정에 대한 자세한 내용은 소프트웨어 업데이트 클라이언트 설정을 참조하세요.

  • 업데이트 파일을 다운로드하기 전에: 클라이언트 컴퓨터가 새 필수 배포에 대한 할당 정책을 받으면 소프트웨어 업데이트 클라이언트 에이전트는 소프트웨어 업데이트 파일을 로컬 클라이언트 캐시에 다운로드합니다. 소프트웨어 업데이트 파일을 다운로드하기 전에 클라이언트 에이전트는 검사를 시작하여 소프트웨어 업데이트가 여전히 필요한지 확인합니다.

  • 소프트웨어 업데이트 설치 전: 소프트웨어 업데이트 설치 직전에 소프트웨어 업데이트 클라이언트 에이전트가 검사를 시작하여 소프트웨어 업데이트가 여전히 필요한지 확인합니다.

  • 소프트웨어 업데이트 설치 후: 소프트웨어 업데이트 설치가 완료된 직후 소프트웨어 업데이트 클라이언트 에이전트가 검사를 시작하여 소프트웨어 업데이트가 더 이상 필요하지 않은지 확인하고 소프트웨어 업데이트가 설치되었음을 나타내는 새 상태 메시지를 만듭니다. 설치가 완료되었지만 다시 시작해야 하는 경우 상태 메시지는 클라이언트 컴퓨터가 다시 시작 보류 중임을 나타냅니다.

  • 시스템 다시 시작 후: 클라이언트 컴퓨터가 소프트웨어 업데이트 설치를 완료하기 위해 시스템 다시 시작을 보류하는 경우 소프트웨어 업데이트 클라이언트 에이전트는 다시 시작한 후 검사를 시작하여 소프트웨어 업데이트가 더 이상 필요하지 않은지 확인하고 소프트웨어 업데이트가 설치되었음을 나타내는 상태 메시지를 만듭니다.

TL(Time to Live) 값

소프트웨어 업데이트 준수 검사에 필요한 메타데이터를 업데이트하는 소프트웨어는 로컬 클라이언트 컴퓨터에 저장되며 기본적으로 최대 24시간 동안 관련됩니다. 이 값을 TTL(Time to Live)으로 알려져 있습니다.

소프트웨어 업데이트 규정 준수 유형 검사

클라이언트는 소프트웨어 업데이트 준수 검사를 시작하는 방법에 따라 온라인 또는 오프라인 검사 및 강제 또는 비강제 검사를 사용하여 소프트웨어 업데이트 규정 준수를 검색합니다. 다음은 온라인 또는 오프라인으로 검사를 시작하는 방법과 검사가 강제 또는 비강제인지에 대해 설명합니다.

  • 소프트웨어 업데이트 검사 일정 (비강제 온라인 검사)

    구성된 검사 일정에서 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 마지막 검사가 TTL 외부에 있는 경우에만 소프트웨어 업데이트 메타데이터를 검색합니다.

  • 소프트웨어 업데이트 검사 주기 또는 소프트웨어 업데이트 배포 평가 주기(강제 온라인 검사)

    클라이언트 컴퓨터는 항상 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 클라이언트 컴퓨터가 소프트웨어 업데이트 준수를 검사하기 전에 소프트웨어 업데이트 메타데이터를 검색합니다. 검사가 완료되면 TTL 카운터가 다시 설정됩니다. 예를 들어 TTL이 24시간인 경우 사용자가 소프트웨어 업데이트 준수 검사를 시작한 후 TTL은 24시간으로 다시 설정됩니다.

  • 배포 재평가 일정 (비강제 온라인 검사)

    구성된 배포 재평가 일정에서 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 마지막 검사가 TTL 외부에 있을 때만 소프트웨어 업데이트 메타데이터를 검색합니다.

  • 업데이트 파일을 다운로드하기 전에 (강제가 아닌 온라인 검사)

    클라이언트가 필요한 배포에서 업데이트 파일을 다운로드하기 전에 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 마지막 검사가 TTL 외부에 있을 때만 소프트웨어 업데이트 메타데이터를 검색합니다.

  • 소프트웨어 업데이트 설치 전 (비강제 온라인 검사)

    클라이언트가 필요한 배포에 소프트웨어 업데이트를 설치하기 전에 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 마지막 검사가 TTL 외부에 있을 때만 소프트웨어 업데이트 메타데이터를 검색합니다.

  • 소프트웨어 업데이트 설치 후 (강제 오프라인 검사)

    소프트웨어 업데이트가 설치되면 소프트웨어 업데이트 클라이언트 에이전트는 로컬 메타데이터를 사용하여 검사를 시작합니다. 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하지 않으며 소프트웨어 업데이트 메타데이터를 검색합니다.

  • 시스템을 다시 시작한 후 (강제 오프라인 검사)

    소프트웨어 업데이트가 설치되고 컴퓨터가 다시 시작되면 소프트웨어 업데이트 클라이언트 에이전트는 로컬 메타데이터를 사용하여 검사를 시작합니다. 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하지 않으며 소프트웨어 업데이트 메타데이터를 검색합니다.

소프트웨어 업데이트 배포 패키지

소프트웨어 업데이트 배포 패키지는 네트워크 공유 폴더에 소프트웨어 업데이트를 다운로드하고 소프트웨어 업데이트 원본 파일을 사이트 서버 및 배포에 정의된 배포 지점의 콘텐츠 라이브러리에 복사하는 데 사용되는 차량입니다. 업데이트 다운로드 마법사를 사용하여 소프트웨어 업데이트를 다운로드하고 배포 패키지에 추가한 후 배포 패키지에 추가할 수 있습니다. 이 마법사를 사용하면 배포 지점에 소프트웨어 업데이트를 프로비전하고 클라이언트에 소프트웨어 업데이트를 배포하기 전에 배포 프로세스의 이 부분이 성공했는지 확인할 수 있습니다.

소프트웨어 업데이트 배포 마법사를 사용하여 다운로드한 소프트웨어 업데이트를 배포하면 배포에서 소프트웨어 업데이트가 포함된 배포 패키지를 자동으로 사용합니다. 다운로드되지 않은 소프트웨어 업데이트가 배포되면 소프트웨어 업데이트 배포 마법사에서 새 배포 또는 기존 배포 패키지를 지정해야 하며 마법사가 완료되면 소프트웨어 업데이트가 다운로드됩니다.

중요

마법사에서 지정하기 전에 배포 패키지 원본 파일에 대한 공유 네트워크 폴더를 수동으로 만들어야 합니다. 각 배포 패키지는 다른 공유 네트워크 폴더를 사용해야 합니다.

중요

SMS 공급자 컴퓨터 계정과 실제로 소프트웨어 업데이트를 다운로드하는 관리 사용자는 패키지 원본에 대한 쓰기 권한이 필요합니다. 패키지 원본에 대한 액세스를 제한하여 공격자가 패키지 원본의 소프트웨어 업데이트 원본 파일을 변조할 위험을 줄입니다.

새 배포 패키지를 만들면 소프트웨어 업데이트를 다운로드하기 전에 콘텐츠 버전이 1로 설정됩니다. 패키지를 사용하여 소프트웨어 업데이트 파일을 다운로드하면 콘텐츠 버전이 2로 증가합니다. 따라서 모든 새 배포 패키지는 콘텐츠 버전 2로 시작합니다. 배포 패키지에서 콘텐츠가 변경될 때마다 콘텐츠 버전은 1씩 증가합니다. 자세한 내용은 콘텐츠 관리를 위한 기본 개념을 참조하세요.

클라이언트는 배포 패키지에 관계없이 소프트웨어 업데이트를 사용할 수 있는 배포 지점을 사용하여 배포에 소프트웨어 업데이트를 설치합니다. 활성 배포를 위해 배포 패키지가 삭제된 경우에도 각 업데이트가 하나 이상의 다른 배포 패키지에 다운로드되고 클라이언트에서 액세스할 수 있는 배포 지점에서 사용할 수 있는 한 클라이언트는 배포에 소프트웨어 업데이트를 설치할 수 있습니다. 소프트웨어 업데이트를 포함하는 마지막 배포 패키지가 삭제되면 업데이트가 배포 패키지에 다시 다운로드될 때까지 클라이언트 컴퓨터는 소프트웨어 업데이트를 검색할 수 없습니다. 소프트웨어 업데이트는 업데이트 파일이 배포 패키지에 없는 경우 Configuration Manager 콘솔에 빨간색 화살표로 표시됩니다. 배포는 이 조건에 업데이트가 포함된 경우 이중 빨간색 화살표와 함께 표시됩니다.

소프트웨어 업데이트 배포 워크플로

사용자 환경에서 소프트웨어 업데이트를 배포하기 위한 두 가지 주요 시나리오인 수동 배포 및 자동 배포가 있습니다. 일반적으로 소프트웨어 업데이트를 수동으로 배포하여 클라이언트 컴퓨터에 대한 기준을 만든 다음 자동 배포를 사용하여 클라이언트에서 소프트웨어 업데이트를 관리합니다. 다음 섹션에서는 소프트웨어 업데이트에 대한 수동 및 자동 배포를 위한 워크플로에 대한 요약을 제공합니다.

소프트웨어 업데이트 수동 배포

소프트웨어 업데이트 수동 배포는 Configuration Manager 콘솔에서 소프트웨어 업데이트를 선택하고 배포 프로세스를 수동으로 시작하는 프로세스입니다. 일반적으로 이 배포 방법을 사용하여 지속적인 월별 소프트웨어 업데이트 배포를 관리하는 자동 배포 규칙을 만들기 전에 필요한 소프트웨어 업데이트로 클라이언트 컴퓨터를 최신 상태로 만들고 대역 외 소프트웨어 업데이트 요구 사항을 배포합니다. 다음 목록에서는 소프트웨어 업데이트를 수동으로 배포하기 위한 일반 워크플로를 제공합니다.

  1. 특정 요구 사항을 사용하는 소프트웨어 업데이트를 필터링합니다. 예를 들어 50대 이상의 클라이언트 컴퓨터에 필요한 모든 보안 또는 중요한 소프트웨어 업데이트를 검색하는 조건을 제공할 수 있습니다.

  2. 소프트웨어 업데이트가 포함된 소프트웨어 업데이트 그룹을 만듭니다.

  3. 소프트웨어 업데이트 그룹의 소프트웨어 업데이트 콘텐츠를 다운로드합니다.

  4. 소프트웨어 업데이트 그룹을 수동으로 배포합니다.

소프트웨어 업데이트 자동 배포

자동 소프트웨어 업데이트 배포는 ADR(자동 배포 규칙)을 사용하여 구성됩니다. 일반적으로 월별 소프트웨어 업데이트(일반적으로 패치 화요일)와 정의 업데이트 관리에 이 배포 방법을 사용합니다. 규칙이 실행되면 소프트웨어 업데이트가 소프트웨어 업데이트 그룹에서 제거되고(기존 그룹을 사용하는 경우), 지정된 조건을 충족하는 소프트웨어 업데이트(예: 지난 주에 릴리스된 모든 보안 소프트웨어 업데이트)가 소프트웨어 업데이트 그룹에 추가되고 소프트웨어 업데이트의 콘텐츠 파일이 다운로드되어 배포 지점에 복사됩니다. 및 소프트웨어 업데이트는 대상 컬렉션의 클라이언트 컴퓨터에 배포됩니다. 다음 목록에서는 소프트웨어 업데이트를 자동으로 배포하기 위한 일반적인 워크플로를 제공합니다.

  1. 다음과 같은 배포 설정을 지정하는 ADR을 만듭니다.

    • 대상 컬렉션

    • 대상 컬렉션의 클라이언트 컴퓨터에 대한 소프트웨어 업데이트 준수에 대한 배포 또는 보고서를 사용할지 여부를 결정합니다.

    • 소프트웨어 업데이트 조건

    • 평가 및 배포 일정

    • 사용자 환경

    • 속성 다운로드

  2. 소프트웨어 업데이트가 소프트웨어 업데이트 그룹에 추가됩니다.

  3. 소프트웨어 업데이트 그룹이 지정된 경우 대상 컬렉션의 클라이언트 컴퓨터에 배포됩니다.

    환경에서 사용할 배포 전략을 결정해야 합니다. 예를 들어 ADR을 만들고 테스트 클라이언트 컬렉션을 대상으로 지정할 수 있습니다. 소프트웨어 업데이트가 테스트 그룹에 설치되어 있는지 확인한 후 규칙에 새 배포를 추가하거나 기존 배포의 컬렉션을 더 큰 클라이언트 집합이 포함된 대상 컬렉션으로 변경할 수 있습니다. ADR에서 만든 소프트웨어 업데이트 개체는 대화형입니다.

  • ADR을 사용하여 배포된 소프트웨어 업데이트는 대상 컬렉션에 추가된 새 클라이언트에 자동으로 배포됩니다.

  • 소프트웨어 업데이트 그룹에 추가된 새 소프트웨어 업데이트는 대상 컬렉션의 클라이언트에 자동으로 배포됩니다.

  • ADR에 대해 언제든지 배포를 사용하거나 사용하지 않도록 설정할 수 있습니다.

    ADR을 만든 후 규칙에 추가 배포를 추가할 수 있습니다. 이렇게 하면 다른 컬렉션에 다른 업데이트를 배포하는 복잡성을 관리하는 데 도움이 될 수 있습니다. 각 새 배포에는 기능 및 배포 모니터링 환경의 전체 범위와 추가하는 각 새 배포가 있습니다.

  • ADR이 처음 실행되면 생성되는 동일한 업데이트 그룹 및 패키지를 사용합니다.

  • 다른 컬렉션을 지정할 수 있습니다.

  • 다음을 비롯한 고유한 배포 속성을 지원합니다.

    • 활성화 시간

    • 마감일

    • 최종 사용자 환경 표시 또는 숨기기

    • 이 배포에 대한 별도의 경고

소프트웨어 업데이트 배포 프로세스

소프트웨어 업데이트를 배포하거나 자동 배포 규칙이 실행되고 소프트웨어 업데이트를 배포하면 배포 할당 정책이 사이트의 컴퓨터 정책에 추가됩니다. 소프트웨어 업데이트는 다운로드 위치, 인터넷 또는 네트워크 공유 폴더에서 패키지 원본으로 다운로드됩니다. 소프트웨어 업데이트는 패키지 원본에서 사이트 서버의 콘텐츠 라이브러리로 복사된 다음 배포 지점의 콘텐츠 라이브러리에 복사됩니다.

배포에 대한 대상 컬렉션의 클라이언트 컴퓨터가 컴퓨터 정책을 받으면 소프트웨어 업데이트 클라이언트 에이전트가 평가 검사를 시작합니다. 클라이언트 에이전트는 배포에 사용할 수 있는 소프트웨어 시간 설정에서 배포 지점에서 로컬 클라이언트 캐시로 필요한 소프트웨어 업데이트에 대한 콘텐츠를 다운로드한 다음 소프트웨어 업데이트를 설치할 수 있습니다. 선택적 배포의 소프트웨어 업데이트(설치 기한이 없는 배포)는 사용자가 수동으로 설치를 시작할 때까지 다운로드되지 않습니다.

구성된 최종 기한이 지나면 소프트웨어 업데이트 클라이언트 에이전트가 검사를 수행하여 소프트웨어 업데이트가 여전히 필요한지 확인합니다. 그런 다음 클라이언트 컴퓨터의 로컬 캐시를 확인하여 소프트웨어 업데이트 원본 파일을 계속 사용할 수 있는지 확인합니다. 마지막으로 클라이언트는 소프트웨어 업데이트를 설치합니다. 다른 배포를 위한 공간을 확보하기 위해 클라이언트 캐시에서 콘텐츠를 삭제한 경우 클라이언트는 배포 지점에서 클라이언트 캐시로 소프트웨어 업데이트를 다시 다운로드합니다. 소프트웨어 업데이트는 구성된 최대 클라이언트 캐시 크기에 관계없이 항상 클라이언트 캐시에 다운로드됩니다. 설치가 완료되면 클라이언트 에이전트는 소프트웨어 업데이트가 더 이상 필요하지 않은지 확인한 다음, 이제 소프트웨어 업데이트가 클라이언트에 설치되었음을 나타내는 상태 메시지를 관리 지점으로 보냅니다.

필요한 시스템 다시 시작

기본적으로 필수 배포의 소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되고 설치를 완료하기 위해 시스템 다시 시작이 필요한 경우 시스템 다시 시작이 시작됩니다. 최종 기한 전에 설치된 소프트웨어 업데이트의 경우 다른 이유로 컴퓨터를 다시 시작하지 않는 한 최종 기한까지 자동 시스템 다시 시작이 연기됩니다. 서버 및 워크스테이션에 대해 시스템 다시 시작을 억제할 수 있습니다. 이러한 설정은 소프트웨어 배포 업데이트 마법사 또는 자동 업데이트 규칙 만들기 마법사의 사용자 환경 페이지에서 구성됩니다.

배포 재평가 주기

기본적으로 클라이언트 컴퓨터는 7일마다 배포 재평가 주기를 시작합니다. 이 평가 주기 동안 클라이언트 컴퓨터는 이전에 배포 및 설치된 소프트웨어 업데이트를 검색합니다. 소프트웨어 업데이트가 누락된 경우 소프트웨어 업데이트는 로컬 캐시에서 다시 설치됩니다. 로컬 캐시에서 소프트웨어 업데이트를 더 이상 사용할 수 없는 경우 배포 지점에서 다운로드한 다음 설치됩니다. 사이트의 클라이언트 설정에서 소프트웨어 업데이트 페이지에서 재평가 일정을 구성할 수 있습니다.

쓰기 필터를 사용하는 Windows 임베디드 디바이스 지원

쓰기 필터를 사용하는 Windows Embedded 디바이스에 소프트웨어 업데이트를 배포하는 경우 배포 중에 디바이스에서 쓰기 필터를 사용하지 않도록 설정할지 여부를 지정한 다음 배포 후 디바이스를 다시 시작할 수 있습니다. 쓰기 필터를 사용하지 않도록 설정하지 않으면 소프트웨어가 임시 오버레이에 배포되고 다른 배포를 강제로 변경하지 않는 한 디바이스가 다시 시작될 때 소프트웨어가 더 이상 설치되지 않습니다.

참고

Windows Embedded 디바이스에 소프트웨어 업데이트를 배포하는 경우 디바이스가 구성된 유지 관리 기간이 있는 컬렉션의 구성원인지 확인합니다. 이렇게 하면 쓰기 필터를 사용하지 않도록 설정하고 사용하도록 설정한 경우와 디바이스가 다시 시작되는 시기를 관리할 수 있습니다.

쓰기 필터 동작을 제어하는 사용자 환경 설정은 최종 기한 또는 유지 관리 기간 동안 변경 내용 커밋(다시 시작 필요)이라는 확인란입니다.

Configuration Manager 쓰기 필터를 사용하는 임베디드 디바이스를 관리하는 방법에 대한 자세한 내용은 Windows Embedded 디바이스에 대한 클라이언트 배포 계획을 참조하세요.

Configuration Manager 소프트웨어 업데이트 확장

System Center 업데이트 Publisher를 사용하여 Microsoft 업데이트에서 사용할 수 없는 소프트웨어 업데이트를 관리합니다. 소프트웨어 업데이트를 업데이트 서버에 게시하고 Configuration Manager 소프트웨어 업데이트를 동기화한 후 Configuration Manager 클라이언트에 소프트웨어 업데이트를 배포할 수 있습니다. 업데이트 Publisher에 대한 자세한 내용은 업데이트 Publisher 2011을 참조하세요.

다음 단계

소프트웨어 업데이트 계획