Configuration Manager의 소프트웨어 업데이트 소개
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager의 소프트웨어 업데이트는 기업의 클라이언트 컴퓨터에서 소프트웨어 업데이트를 추적하고 적용하는 복잡한 작업을 관리할 수 있는 도구 및 리소스 집합을 제공합니다. 작업의 효율성을 유지하고, 보안 문제를 극복하고, 네트워크 인프라의 안정성을 유지 관리하려면 효과적인 소프트웨어 업데이트 관리 프로세스가 필요합니다. 그러나 변화하는 기술의 특성과 지속적으로 출현하는 새로운 보안 위협 때문에 소프트웨어 업데이트를 효과적으로 관리하려면 일관되고 꾸준한 주의를 기울여야 합니다.
소프트웨어 업데이트에 대한 자세한 내용은 다음 섹션을 참조하세요.
소프트웨어 업데이트 동기화
소프트웨어 업데이트 호환성 평가
소프트웨어 업데이트 배포 패키지
소프트웨어 업데이트 배포 워크플로
소프트웨어 업데이트 배포 프로세스
Configuration Manager에서 소프트웨어 업데이트 확장
쓰기 필터를 사용하는 Windows Embedded 장치 지원
네트워크 액세스 보호
Configuration Manager의 새로운 기능
Configuration Manager SP1의 새로운 기능
System Center 2012 R2 Configuration Manager의 새로운 기능
사용 환경에서 소프트웨어 업데이트를 배포할 수 있는 방법을 보여 주는 예제 시나리오는 Configuration Manager를 사용하여 Microsoft에서 매월 릴리스하는 보안 소프트웨어 업데이트를 배포하고 모니터링하는 예제 시나리오 섹션을 참조하세요.
소프트웨어 업데이트 동기화
Configuration Manager의 소프트웨어 업데이트 동기화는 Microsoft Update를 사용하여 소프트웨어 업데이트 메타데이터를 검색합니다.Configuration Manager 콘솔에서 수동으로 동기화를 시작하면 최상위 사이트(중앙 관리 사이트 또는 독립 실행형 기본 사이트)가 일정에 따라 Microsoft Update와 동기화합니다.Configuration Manager가 최상위 사이트에서 소프트웨어 업데이트 동기화를 마치면 자식 사이트가 있는 경우 자식 사이트에서 소프트웨어 업데이트 동기화가 시작됩니다. 각 기본 사이트 또는 보조 사이트에서 동기화를 완료하면 클라이언트 컴퓨터에 소프트웨어 업데이트 지점의 위치를 제공하는 사이트 전체 정책이 만들어집니다.
참고
클라이언트 설정에서 소프트웨어 업데이트는 기본적으로 사용됩니다. 그러나 클라이언트에서 소프트웨어 업데이트 사용 클라이언트 설정이 아니요로 설정되어 컬렉션이나 기본 설정에서 소프트웨어 업데이트를 사용하지 않는 경우 소프트웨어 업데이트 지점의 위치를 연결된 클라이언트로 보내지 않습니다. 소프트웨어 업데이트 클라이언트 설정에 대한 자세한 내용은 소프트웨어 업데이트 항목에서 Configuration Manager의 클라이언트 설정 정보 섹션을 참조하세요.
클라이언트는 정책을 받은 다음 소프트웨어 업데이트 호환성 검사를 시작하고 WMI(Windows Management Instrumentation)에 정보를 씁니다. 그러면 호환성 정보가 관리 지점으로 전송되고 여기서 이 정보를 사이트 서버로 보냅니다. 호환성 평가에 대한 자세한 내용은 이 항목에서 소프트웨어 업데이트 호환성 평가 섹션을 참조하세요.
System Center 2012 Configuration Manager SP1 이상:
Configuration Manager SP1부터는 기본 사이트에 여러 소프트웨어 업데이트 지점을 설치할 수 있습니다. 설치한 첫 번째 소프트웨어 업데이트 지점이 동기화 원본으로 구성됩니다. 이 소프트웨어 업데이트 지점이 Microsoft Update 또는 Configuration Manager 계층에 없는 WSUS 서버로부터 동기화됩니다. 이 사이트의 다른 소프트웨어 업데이트 지점은 첫 번째 소프트웨어 업데이트 지점을 동기화 원본으로 사용합니다.
참고
최상위 사이트에서 소프트웨어 업데이트 동기화가 완료되면 데이터베이스 복제를 사용하여 소프트웨어 업데이트 메타데이터를 자식 사이트로 복제합니다.Configuration Manager 콘솔을 자식 사이트에 연결하면 Configuration Manager에서 소프트웨어 업데이트 메타데이터를 표시합니다. 그러나 사이트에 소프트웨어 업데이트 지점을 설치하고 구성할 때까지는 클라이언트에서 소프트웨어 업데이트 호환성을 검사할 수 없고 호환성 정보를 Configuration Manager에 보고할 수 없으므로 소프트웨어 업데이트를 제대로 배포할 수 없습니다.
최상위 사이트에서 동기화
최상위 사이트의 소프트웨어 업데이트 동기화 프로세스는 소프트웨어 업데이트 지점 구성 요소 속성에 지정된 조건을 충족하는 소프트웨어 업데이트 메타데이터를 Microsoft Update에서 검색합니다. 이 조건은 최상위 사이트에서만 구성합니다.
참고
Configuration Manager SP1부터는 최상위 사이트에서 Microsoft Update 대신 Configuration Manager 계층에 없는 기존 WSUS를 동기화 원본으로 지정할 수 있습니다.
다음 목록은 최상위 사이트의 동기화 프로세스에 대한 기본 단계를 설명합니다.
소프트웨어 업데이트 동기화를 시작합니다.
WSUS 동기화 관리자가 Microsoft Update와 동기화를 시작하기 위해 소프트웨어 업데이트 지점에서 실행 중인 WSUS에 요청을 보냅니다.
소프트웨어 업데이트 메타데이터가 Microsoft Update로부터 동기화되고 모든 변경 사항이 WSUS 데이터베이스에 삽입되거나 업데이트됩니다.
WSUS에서 동기화가 끝나면 WSUS 동기화 관리자가 WSUS 데이터베이스에서 Configuration Manager 데이터베이스로 소프트웨어 업데이트 메타데이터를 동기화하고, 마지막 동기화가 끝난 후 모든 변경 사항이 사이트 데이터베이스에 삽입되거나 업데이트됩니다. 소프트웨어 업데이트 메타데이터가 사이트 데이터베이스에 구성 항목으로 저장됩니다.
데이터베이스 복제를 사용하여 소프트웨어 업데이트 구성 항목을 자식 사이트로 보냅니다.
동기화를 성공적으로 마치면 WSUS 동기화 관리자가 상태 메시지 6702를 만듭니다.
WSUS 동기화 관리자가 모든 자식 사이트에 동기화 요청을 보냅니다.
System Center 2012 Configuration Manager SP1에서 실행 중인 독립 실행형 기본 사이트의 경우에만 해당:
WSUS 동기화 관리자는 사이트의 소프트웨어 업데이트 지점에서 실행 중인 WSUS로 한 번에 하나의 요청을 보냅니다. 다른 소프트웨어 업데이트 지점의 WSUS 서버는 사이트의 기본 소프트웨어 업데이트 지점에서 실행 중인 WSUS의 복제본으로 구성됩니다.
자식 기본 사이트 및 보조 사이트에서 동기화
최상위 사이트의 소프트웨어 업데이트 동기화 프로세스 중에 데이터베이스 복제를 사용하여 소프트웨어 업데이트 구성 항목을 자식 사이트로 복제합니다. 프로세스가 끝나면 최상위 사이트에서 자식 사이트로 동기화 요청을 보내고 자식 사이트에서 WSUS 동기화를 시작합니다. 다음 목록에는 자식 기본 사이트 또는 보조 사이트의 동기화 프로세스에 대한 기본 단계가 나와 있습니다.
WSUS 동기화 관리자가 최상위 사이트에서 동기화 요청을 받습니다.
소프트웨어 업데이트 동기화를 시작합니다.
WSUS 동기화 관리자가 소프트웨어 업데이트 지점에서 실행 중인 WSUS에 동기화를 시작하도록 요청합니다.
자식 사이트의 소프트웨어 업데이트 지점에서 실행 중인 WSUS가 부모 사이트의 소프트웨어 업데이트 지점에서 실행 중인 WSUS의 소프트웨어 업데이트 메타데이터를 동기화합니다.
동기화를 성공적으로 마치면 WSUS 동기화 관리자가 상태 메시지 6702를 만듭니다.
기본 사이트에서 WSUS 동기화 관리자가 모든 자식 보조 사이트에 동기화 요청을 보냅니다. 보조 사이트는 부모 기본 사이트와의 소프트웨어 업데이트 동기화를 시작합니다. 보조 사이트는 부모 사이트에서 실행 중인 WSUS의 복제본으로 구성됩니다.
서비스 팩이 설치되지 않은 Configuration Manager의 경우에만 해당:
원격 인터넷 기반 소프트웨어 업데이트 지점이 있는 경우 WSUS 동기화 관리자가 원격 사이트 시스템에서 실행 중인 WSUS에 대한 동기화 프로세스를 시작합니다.
System Center 2012 Configuration Manager SP1 이상:
WSUS 동기화 관리자는 사이트의 소프트웨어 업데이트 지점에서 실행 중인 WSUS로 한 번에 하나의 요청을 보냅니다. 다른 소프트웨어 업데이트 지점의 WSUS 서버는 사이트의 기본 소프트웨어 업데이트 지점에서 실행 중인 WSUS의 복제본으로 구성됩니다.
인터넷 기반 소프트웨어 업데이트 지점에 대한 동기화
.jpeg "System_CAPS_important") 중요 |
|---|
이 섹션의 내용은 서비스 팩이 설치되지 않은 Configuration Manager에만 적용됩니다. |
인터넷 기반 소프트웨어 업데이트 지점을 구성한 경우 사이트의 활성 소프트웨어 업데이트 지점에 대한 동기화가 완료되면 사이트의 활성 인터넷 기반 소프트웨어 업데이트 지점에 대한 동기화가 시작됩니다. 이 프로세스는 자식 사이트의 동기화 프로세스와 비슷합니다. 한 가지 차이는 활성 인터넷 기반 소프트웨어 업데이트 지점에서 실행 중인 WSUS가 동일한 사이트의 활성 소프트웨어 업데이트 지점에서 실행 중인 WSUS와 동기화된다는 점입니다.
WSUS 동기화 관리자가 원격 인터넷 기반 소프트웨어 업데이트 지점에서 실행 중인 WSUS에 동기화를 시작하도록 요청합니다.
원격 인터넷 기반 소프트웨어 업데이트 지점에서 실행 중인 WSUS가 동일한 사이트의 활성 소프트웨어 업데이트 지점에서 실행 중인 WSUS의 소프트웨어 업데이트 메타데이터를 동기화합니다.
동기화를 성공적으로 마치면 WSUS 동기화 관리자가 상태 메시지 6702를 만듭니다.
WSUS 동기화 관리자가 모든 자식 사이트에 동기화 요청을 보냅니다.
인터넷 기반 소프트웨어 업데이트 지점에 대해 구성된 동기화 원본이 업스트림 업데이트 서버와 동기화하도록 구성되지 않은 경우 WSUSutil 도구의 Export 및 Import 기능을 사용하여 사이트의 활성 소프트웨어 업데이트 지점의 소프트웨어 업데이트 메타데이터를 동기화합니다. 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 구성 항목에서 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화 섹션을 참조하세요.
소프트웨어 업데이트 호환성 평가
Configuration Manager의 클라이언트 컴퓨터에 소프트웨어 업데이트를 배포하기 전에 클라이언트 컴퓨터에서 소프트웨어 업데이트 호환성 검사를 시작합니다. 각 소프트웨어 업데이트에 대해 업데이트에 관한 호환 상태가 포함된 상태 메시지가 만들어집니다. 상태 메시지는 관리 지점에 대량으로 전송된 다음 사이트 서버로 전송됩니다. 여기에서 호환 상태가 사이트 데이터베이스에 삽입됩니다. 소프트웨어 업데이트에 대한 호환 상태가 Configuration Manager 콘솔에 표시됩니다. 업데이트가 필요한 컴퓨터에 소프트웨어 업데이트를 배포하고 설치할 수 있습니다. 다음 섹션에서는 호환 상태에 대한 정보를 제공하고 소프트웨어 업데이트 호환성을 검사하는 프로세스에 대해 설명합니다.
소프트웨어 업데이트 호환 상태
다음 표에는 소프트웨어 업데이트에 대한 Configuration Manager 콘솔에 표시되는 각 호환 상태가 나열 및 설명되어 있습니다.
상태 |
설명 |
|---|---|
필수 |
클라이언트 컴퓨터에 적용 가능하며 필수인 소프트웨어 업데이트로 지정합니다. 소프트웨어 업데이트 상태가 필수인 경우 다음 조건 중 하나라도 충족할 수 있습니다.
|
필요 없음 |
클라이언트 컴퓨터에 적용 가능하지 않은 소프트웨어 업데이트로 지정합니다. 따라서 소프트웨어 업데이트가 필요하지 않습니다. |
설치됨 |
클라이언트 컴퓨터에 적용 가능하며 이미 클라이언트 컴퓨터에 설치된 소프트웨어 업데이트로 지정합니다. |
알 수 없음 |
일반적으로 다음 중 한 가지 이유로 인해 사이트 서버가 클라이언트 컴퓨터에서 상태 메시지를 받지 않은 것으로 지정합니다.
|
소프트웨어 업데이트의 호환성 프로세스에 대한 검사
소프트웨어 업데이트 지점이 설치되고 동기화되면 Configuration Manager 소프트웨어 업데이트를 사이트에 사용할 수 있음을 클라이언트 컴퓨터에 알려 주는 사이트 전체 컴퓨터 정책이 만들어집니다. 클라이언트가 컴퓨터 정책을 받으면 앞으로 2시간 이내에 무작위로 호환성 평가 검사를 시작하도록 예약됩니다. 검사가 시작되면 소프트웨어 업데이트 클라이언트 에이전트 프로세스에서 검사 기록을 지우고, 검사에 사용할 WSUS 서버를 찾으라는 요청을 전송하고, 로컬 그룹 정책을 WSUS 서버 위치로 업데이트합니다.
참고
인터넷 기반 클라이언트는 SSL을 사용하여 WSUS 서버에 연결해야 합니다.
검사 요청은 WUA(Windows Update 에이전트)로 전달됩니다. 그런 다음 WUA는 로컬 정책에 나열된 WSUS 서버 위치에 연결하고, WSUS 서버에서 동기화된 소프트웨어 업데이트 메타데이터를 검색하고, 클라이언트 컴퓨터에서 업데이트를 검사합니다. 소프트웨어 업데이트 클라이언트 에이전트 프로세스에서는 호환성 검사의 완료 여부를 검색하고 마지막 검사 이후 호환성 상태가 변경된 각 소프트웨어 업데이트에 대한 상태 메시지를 만듭니다. 상태 메시지는 15분마다 대량으로 관리 지점에 보내집니다. 그런 다음 관리 지점에서는 상태 메시지를 사이트 서버에 전달하고 사이트 서버에서 상태 메시지는 사이트 서버 데이터베이스에 입력됩니다.
소프트웨어 업데이트 호환성에 대한 초기 검사가 완료되면 이후 검사는 구성된 검사 일정에 따라 시작됩니다. 그러나 클라이언트가 TTL(Time to Live) 값으로 지정된 시간 프레임 안에 소프트웨어 업데이트 호환성을 검사한 경우 해당 클라이언트에서는 로컬에 저장된 소프트웨어 업데이트 메타데이터를 사용합니다. 마지막 검사가 TTL을 벗어난 경우 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하고 자체에 저장된 소프트웨어 업데이트 메타데이터를 업데이트해야 합니다.
검사 일정을 포함해 소프트웨어 업데이트 호환성에 대한 검사는 다음 방식으로 시작할 수 있습니다.
소프트웨어 업데이트 검사 일정: 소프트웨어 업데이트 호환성 검사는 소프트웨어 업데이트 클라이언트 에이전트 설정에 구성된 검사 일정에 따라 시작됩니다. 소프트웨어 업데이트 클라이언트 설정을 구성하는 방법에 대한 자세한 내용은 소프트웨어 업데이트 항목에서 Configuration Manager의 클라이언트 설정 정보 섹션을 참조하세요.
Configuration Manager 속성 작업: 사용자는 클라이언트 컴퓨터의 Configuration Manager 속성 대화 상자에 있는 작업 탭에서 소프트웨어 업데이트 검사 주기 또는 소프트웨어 업데이트 배포 평가 주기 작업을 시작할 수 있습니다.
배포 재평가 일정: 소프트웨어 업데이트 호환성에 대한 배포 평가 및 검사는 소프트웨어 업데이트 클라이언트 에이전트 설정에 구성된 배포 재평가 일정에 따라 시작됩니다. 소프트웨어 업데이트 클라이언트 설정에 대한 자세한 내용은 소프트웨어 업데이트 항목에서 Configuration Manager의 클라이언트 설정 정보 섹션을 참조하세요.
업데이트 파일 다운로드 전: 클라이언트 컴퓨터에서 새 필수 배포에 대한 할당 정책을 받으면 소프트웨어 업데이트 클라이언트 에이전트에서는 소프트웨어 업데이트 파일을 로컬 클라이언트 캐시에 다운로드합니다. 소프트웨어 업데이트 파일이 다운로드되기 전에 클라이언트 에이전트는 검사를 시작하여 소프트웨어 업데이트가 아직 필요한지 확인합니다.
소프트웨어 업데이트 설치 전: 소프트웨어 업데이트가 설치되기 전에 소프트웨어 업데이트 클라이언트 에이전트는 검사를 시작하여 소프트웨어 업데이트가 아직 필요한지 확인합니다.
소프트웨어 업데이트 설치 후: 소프트웨어 업데이트 설치가 완료된 후 소프트웨어 업데이트 클라이언트 에이전트는 검사를 시작하여 소프트웨어 업데이트가 더 이상 필요하지 않음을 확인하고 소프트웨어 업데이트의 설치를 나타내는 새 상태 메시지를 만듭니다. 설치를 마쳤으나 다시 시작이 필요하면 상태 메시지는 클라이언트 컴퓨터가 다시 시작을 보류 중임을 나타냅니다.
시스템 다시 시작 후: 클라이언트 컴퓨터에서 소프트웨어 업데이트 설치를 완료하기 위해 시스템 다시 시작을 보류 중인 경우 소프트웨어 업데이트 클라이언트 에이전트는 시스템이 다시 시작된 후 검사를 시작하여 소프트웨어 업데이트가 더 이상 필요하지 않음을 확인하고 소프트웨어 업데이트의 설치를 나타내는 상태 메시지를 만듭니다.
TTL 값
소프트웨어 업데이트 호환성을 검사하는 데 필요한 소프트웨어 업데이트 메타데이터는 로컬 클라이언트 컴퓨터에 저장되며 기본적으로 최대 24시간 동안 유효합니다. 이 값을 TTL(Time to Live)이라고 합니다.
소프트웨어 업데이트 호환성 유형 검사
클라이언트는 소프트웨어 업데이트 호환성에 대한 검사를 시작하는 방식에 따라 온라인 또는 오프라인 검사 및 강제 또는 비강제 검사를 사용하여 소프트웨어 업데이트 호환성을 검사합니다. 다음 표에서는 어떤 검사 시작 방법이 온라인 또는 오프라인 방식이고 해당 검사가 강제 또는 비강제 방식인지에 대해 설명합니다.
검사 방법 |
검사 유형 |
설명 |
|---|---|---|
소프트웨어 업데이트 검사 일정 |
비강제 온라인 검사 |
구성된 검사 일정에 클라이언트는 마지막 검사가 TTL을 벗어난 경우에만 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. |
소프트웨어 업데이트 검사 주기 or 소프트웨어 업데이트 배포 평가 주기 |
강제 온라인 검사 |
클라이언트 컴퓨터는 소프트웨어 업데이트 호환성을 검사하기 전에 항상 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. 검사가 완료되면 TTL 카운터가 다시 설정됩니다. 예를 들어 TTL이 24시간이면 사용자가 소프트웨어 업데이트 호환성 검사를 시작한 후에 TTL은 24시간으로 다시 설정됩니다. |
배포 재평가 일정 |
비강제 온라인 검사 |
구성된 배포 재평가 일정에 클라이언트는 마지막 검사가 TTL을 벗어난 경우에만 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. |
업데이트 파일 다운로드 전 |
비강제 온라인 검사 |
클라이언트는 필수 배포 내의 업데이트 파일을 다운로드하기 전에, 마지막 검사가 TTL을 벗어난 경우에만 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. |
소프트웨어 업데이트 설치 전 |
비강제 온라인 검사 |
클라이언트는 필수 배포 내의 소프트웨어 업데이트를 설치하기 전에, 마지막 검사가 TTL을 벗어난 경우에만 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색합니다. |
소프트웨어 업데이트 설치 후 |
강제 오프라인 검사 |
소프트웨어 업데이트가 설치되면 소프트웨어 업데이트 클라이언트 에이전트에서 로컬 메타데이터를 사용하여 검사를 시작합니다. 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색하지 않습니다. |
시스템 다시 시작 후 |
강제 오프라인 검사 |
소프트웨어 업데이트가 설치되고 컴퓨터가 다시 시작되면 소프트웨어 업데이트 클라이언트 에이전트에서 로컬 메타데이터를 사용하여 검사를 시작합니다. 클라이언트는 소프트웨어 업데이트 지점에서 실행되는 WSUS에 연결하여 소프트웨어 업데이트 메타데이터를 검색하지 않습니다. |
소프트웨어 업데이트 배포 패키지
소프트웨어 업데이트 배포 패키지는 소프트웨어 업데이트를 네트워크 공유 폴더에 다운로드하고 소프트웨어 업데이트 원본 파일을 사이트 서버 및 배포 지점(배포 내에 정의됨)의 콘텐츠 라이브러리에 복사하는 데 사용되는 이동 수단입니다. 업데이트 다운로드 마법사를 사용하면 소프트웨어 업데이트를 다운로드하여 배포 전에 배포 패키지에 추가할 수 있습니다. 이 마법사를 통해 배포 지점에 소프트웨어 업데이트를 프로비전할 수 있고 소프트웨어 업데이트를 클라이언트에 배포하기 전에 이 배포 프로세스 부분의 성공을 확인할 수 있습니다.
다운로드된 소프트웨어 업데이트를 소프트웨어 업데이트 배포 마법사를 사용하여 배포할 때 배포에는 소프트웨어 업데이트를 포함하는 배포 패키지가 자동으로 사용됩니다. 다운로드되지 않은 소프트웨어 업데이트가 배포될 때 소프트웨어 업데이트 배포 마법사에 새로운 또는 기존 배포 패키지를 지정해야 하며, 이 소프트웨어 업데이트는 마법사가 완료되면 다운로드됩니다.
| 중요 |
|---|
배포 패키지 원본 파일에 대한 공유 네트워크 폴더는 마법사에 지정하기 전에 수동으로 만들어야 합니다. 각 배포 패키지에서 서로 다른 공유 네트워크 폴더를 사용해야 합니다. |
.jpeg "System_CAPS_security") 보안 참고 |
|---|
SMS 공급자 컴퓨터 계정 및 소프트웨어 업데이트를 실제로 다운로드하는 관리자는 모두 패키지 원본에 대한 쓰기 권한을 보유해야 합니다. 공격자가 패키지 원본 내 소프트웨어 업데이트 원본 파일을 무단 변경할 위험을 최소화하기 위해 패키지 원본에 대한 액세스를 제한해야 합니다. |
새 배포 패키지가 만들어지면 소프트웨어 업데이트가 다운로드되기 전에 콘텐츠 버전은 1로 설정됩니다. 패키지를 사용하여 소프트웨어 업데이트 파일을 다운로드하면 콘텐츠 버전이 2로 올라갑니다. 따라서 모든 새 배포 패키지는 콘텐츠 버전 2부터 시작됩니다. 배포 패키지에서 콘텐츠가 변경될 때마다 콘텐츠 버전은 1씩 증가합니다.Configuration Manager의 콘텐츠 관리에 대한 자세한 내용은 Configuration Manager의 콘텐츠 관리 소개를 참조하세요.
클라이언트는 배포 패키지에 상관없이 사용 가능한 소프트웨어 업데이트가 있는 배포 지점을 통해 배포 내에 있는 소프트웨어 업데이트를 설치합니다. 배포 패키지가 활성 배포에서 삭제되었더라도 각 업데이트가 하나 이상의 다른 배포 패키지에 다운로드되고 클라이언트에서 액세스할 수 있는 배포 지점에서 사용 가능한 한 클라이언트는 배포 내의 소프트웨어 업데이트를 설치할 수 있습니다. 소프트웨어 업데이트가 포함된 마지막 배포 패키지가 삭제되면 클라이언트 컴퓨터는 해당 업데이트가 배포 패키지에 다시 다운로드될 때까지 소프트웨어 업데이트를 검색할 수 없습니다. 배포 패키지에 해당 업데이트 파일이 없는 경우 소프트웨어 업데이트는 Configuration Manager 콘솔에 빨간색 화살표와 함께 표시됩니다. 이 조건에서 업데이트가 포함된 배포는 빨간색 이중 화살표와 함께 표시됩니다.
소프트웨어 업데이트 배포 워크플로
사용자 환경에서 소프트웨어 업데이트 배포에는 두 가지 기본 시나리오, 즉 수동 배포와 자동 배포가 있습니다. 일반적으로 클라이언트 컴퓨터에 대한 기준을 설정하기 위해 소프트웨어 업데이트를 수동으로 배포하고 그 후에는 자동 배포를 사용하여 클라이언트의 소프트웨어 업데이트를 관리합니다. 다음 섹션에서는 소프트웨어 업데이트의 수동 및 자동 배포 워크플로에 대해 요약해 설명합니다.
소프트웨어 업데이트 수동 배포
소프트웨어 업데이트 수동 배포는 Configuration Manager 콘솔에서 소프트웨어 업데이트를 선택하고 배포 프로세스를 수동으로 시작하는 프로세스입니다. 먼저 이 배포 방법을 사용하여 클라이언트 컴퓨터에 필수 소프트웨어 업데이트를 최신 버전으로 유지하는 것이 일반적인 방법입니다. 그 다음에 지속적인 월별 소프트웨어 업데이트 배포를 관리할 자동 배포 규칙을 만듭니다. 또한 수동 배포를 사용하면 대역 외 소프트웨어 업데이트 요구 사항을 배포할 수 있습니다. 다음 목록은 소프트웨어 업데이트의 수동 배포에 대한 일반적인 워크플로입니다.
특정 요구 사항을 사용하는 소프트웨어 업데이트를 필터링합니다. 예를 들어 51개 이상의 클라이언트 컴퓨터에 필요한 보안 또는 중요 소프트웨어 업데이트를 모두 검색하는 기준을 제시할 수 있습니다.
소프트웨어 업데이트를 포함하는 소프트웨어 업데이트 그룹을 만듭니다.
소프트웨어 업데이트 그룹 내 소프트웨어 업데이트에 대한 콘텐츠를 다운로드합니다.
소프트웨어 업데이트 그룹을 수동으로 배포합니다.
소프트웨어 업데이트 자동 배포
자동 소프트웨어 업데이트 배포는 자동 배포 규칙을 사용하여 구성합니다. 이는 월별 소프트웨어 업데이트(일반적으로 화요일 패치라고 함) 및 정의 업데이트 관리 등에 일반적으로 사용되는 배포 방법입니다. 규칙이 실행되면 소프트웨어 업데이트가 소프트웨어 업데이트 그룹에서 제거되고(기존 그룹을 사용하는 경우), 지정된 조건을 충족하는 소프트웨어 업데이트(예: 지난 주에 릴리스된 모든 보안 소프트웨어 업데이트)가 소프트웨어 업데이트 그룹에 추가되고, 소프트웨어 업데이트의 콘텐츠 파일이 배포 지점에 다운로드 및 복사되고, 대상 컬렉션의 클라이언트 장치에 소프트웨어 업데이트가 배포됩니다. 다음 목록은 소프트웨어 업데이트의 자동 배포에 대한 일반적인 워크플로입니다.
다음과 같은 배포 설정을 지정하는 자동 배포 규칙을 만듭니다.
대상 컬렉션
대상 컬렉션의 클라이언트 컴퓨터에 대해 배포 또는 소프트웨어 업데이트 호환성 보고서를 사용하도록 설정할지 결정합니다.
소프트웨어 업데이트 기준
평가 및 배포 일정
사용자 환경
다운로드 속성
소프트웨어 업데이트는 소프트웨어 업데이트 그룹에 추가됩니다.
소프트웨어 업데이트 그룹은 대상 컬렉션 내의 클라이언트 컴퓨터에 배포(지정된 경우)됩니다.
현재 환경에서 사용할 배포 전략을 결정해야 합니다. 예를 들어 자동 배포 규칙을 만들고 테스트 클라이언트의 컬렉션을 대상으로 지정할 수 있습니다. 테스트 그룹에 소프트웨어 업데이트가 설치된 것을 확인한 후에는 자동 배포 규칙 내의 컬렉션을 대규모 클라이언트 집합이 포함된 대상 컬렉션으로 변경할 수 있습니다. 자동 배포 규칙으로 만들어진 소프트웨어 업데이트 개체는 대화형으로 작동합니다.
자동 배포 규칙을 사용하여 배포한 소프트웨어 업데이트는 대상 컬렉션에 추가되는 새 클라이언트에 자동으로 배포됩니다.
소프트웨어 업데이트 그룹에 추가되는 새 소프트웨어 업데이트는 대상 컬렉션의 클라이언트에 자동으로 배포됩니다.
언제든지 자동 배포 규칙에 대해 배포를 사용하거나 사용하지 않도록 설정할 수 있습니다.
소프트웨어 업데이트 배포 프로세스
소프트웨어 업데이트를 배포한 후 또는 자동 배포 규칙이 실행되어 소프트웨어 업데이트를 배포할 때 배포 할당 정책이 사이트에 대한 컴퓨터 정��에 추가됩니다. 소프트웨어 업데이트는 인터넷 또는 네트워크 공유 폴더 등의 다운로드 위치에서 패키지 원본에 다운로드됩니다. 소프트웨어 업데이트는 패키지 원본에서 사이트 서버의 콘텐츠 라이브러리에 복사된 다음 배포 지점의 콘텐츠 라이브러리에 복사됩니다.
배포를 위한 대상 컬렉션 내의 클라이언트 컴퓨터에서 컴퓨터 정책을 받을 때 소프트웨어 업데이트 클라이언트 에이전트는 평가 검사를 시작합니다. 클라이언트 에이전트는 배포를 받은 직후 배포 지점에서 로컬 클라이언트 캐시로 필수 소프트웨어 업데이트의 콘텐츠를 다운로드하지만 소프트웨어 업데이트 전 배포에 대한 소프트웨어를 사용할 수 있는 시간 설정이 설치에 사용될 수 있을 때까지 대기합니다. 선택적 배포(설치 최종 기한이 없는 배포) 내의 소프트웨어 업데이트는 사용자가 수동으로 설치를 시작하기 전까지 다운로드되지 않습니다.
구성된 최종 기한이 지나면 소프트웨어 업데이트 클라이언트 에이전트는 검사를 수행하여 소프트웨어 업데이트가 아직 필요한지 확인합니다. 그런 다음 클라이언트 컴퓨터의 로컬 캐시를 점검하여 소프트웨어 업데이트 원본 파일을 아직 사용할 수 있는지 확인합니다. 마지막으로, 클라이언트에서 소프트웨어 업데이트를 설치합니다. 다른 배포가 저장될 공간을 위해 콘텐츠가 클라이언트 캐시에서 삭제된 경우 클라이언트는 소프트웨어 업데이트를 배포 지점에서 클라이언트 캐시에 다시 다운로드합니다. 소프트웨어 업데이트는 구성된 최대 클라이언트 캐시 크기에 관계없이 항상 클라이언트 캐시에 다운로드됩니다. 설치가 완료되면 클라이언트 에이전트에서는 소프트웨어 업데이트가 더 이상 필요 없음을 확인한 다음 이제 소프트웨어 업데이트가 클라이언트에 설치되었다는 것을 나타내는 상태 메시지를 관리 지점에 보냅니다.
필수 시스템 다시 시작
기본적으로, 필수 배포의 소프트웨어 업데이트가 클라이언트 컴퓨터에 설치되고 설치 완료를 위해 시스템 다시 시작이 필요한 경우 시스템 다시 시작이 시작됩니다. 최종 기한 전에 설치된 소프트웨어 업데이트의 경우 자동 시스템 다시 시작은 최종 기한 때까지 연기됩니다. 단, 그 전에 다른 이유로 컴퓨터가 다시 시작된 경우는 예외입니다. 서버와 워크스테이션에 대해서는 시스템 다시 시작이 보류될 수 있습니다. 이 설정은 소프트웨어 업데이트 배포 마법사 또는 자동 업데이트 규칙 만들기 마법사의 사용자 환경 페이지에 구성됩니다.
배포 재평가 주기
기본적으로 클라이언트 컴퓨터는 7일마다 배포 재평가 주기를 시작합니다. 이 평가 주기에서 클라이언트 컴퓨터는 이전에 배포되고 설치된 소프트웨어 업데이트를 검사합니다. 누락된 소프트웨어 업데이트가 발견되면 해당 소프트웨어 업데이트는 로컬 캐시에서 다시 설치됩니다. 로컬 캐시에서 더 이상 사용할 수 없는 소프트웨어 업데이트는 배포 지점에서 다운로드되어 설치됩니다. 재배포 일정은 사이트에 대한 클라이언트 설정의 소프트웨어 업데이트 페이지에서 구성할 수 있습니다.
쓰기 필터를 사용하는 Windows Embedded 장치 지원
System Center 2012 Configuration Manager SP1 이상:
쓰기 필터를 사용하는 Windows Embedded 장치에 소프트웨어 업데이트를 배포할 경우 배포 중 장치에서 쓰기 필터를 사용하지 않도록 설정한 다음 배포 후 장치를 다시 시작할지 여부를 지정할 수 있습니다. 쓰기 필터가 사용하도록 설정된 경우 소프트웨어는 임시 오버레이에 배포되고 장치를 다시 시작할 때 다른 배포에서 변경 내용을 강제 적용하여 유지하지 않는 한 소프트웨어는 더 이상 설치되어 있지 않습니다.
참고
소프트웨어 업데이트를 Windows Embedded 장치에 배포할 경우 해당 장치가 유지 관리 기간이 구성된 컬렉션의 구성원인지 확인하세요. 이에 따라 쓰기 필터의 비활성 및 활성 시점과 장치가 다시 시작하는 시점을 관리할 수 있습니다.
쓰기 필터 동작을 제어하는 사용자 환경 설정은 이름이 **최종 기한에 또는 유지 관리 기간 동안 변경 내용 커밋(다시 시작해야 함)**인 확인란입니다.
Configuration Manager에서 쓰기 필터를 사용하는 포함된 장치를 관리하는 방법에 대한 자세한 내용은 Windows Embedded 장치에 Configuration Manager 클라이언트 배포 항목에서 Configuration Manager에서 클라이언트 배포 소개 섹션을 참조하세요.
Configuration Manager에서 소프트웨어 업데이트 확장
Microsoft Update에서 제공하지 않는 소프트웨어 업데이트를 관리하려면 System Center Updates Publisher 2011을 사용하세요. 소프트웨어 업데이트를 업데이트 서버에 게시하고 Configuration Manager에서 소프트웨어 업데이트를 동기화한 후 Configuration Manager 클라이언트에 이 소프트웨어 업데이트를 배포할 수 있습니다.Updates Publisher 2011에 대한 자세한 내용은 Updates Publisher 2011(Updates Publisher 2011)을 참조하세요.
네트워크 액세스 보호
Configuration Manager NAP(네트워크 액세스 보호)은 Configuration Manager 및 Windows Network Access Protection과 상호 작용하여 네트워크 보호를 지원합니다.
네트워크 액세스 보호와 소프트웨어 업데이트
NAP를 사용하도록 설정하면 Configuration Manager 클라이언트는 선택한 소프트웨어 업데이트와 호환되는지 여부를 평가할 수 있습니다.Configuration Manager 클라이언트는 SoH(상태 설명)로 이 정보를 보냅니다. 이 정보는 시스템 상태 검사기 지점 사이트 시스템 역할에 있는 Configuration Manager 시스템 상태 검사기에 제공됩니다.
시스템 상태 검사기 지점은 네트워크 정책 서버 역할이 포함된 Windows Server 2008을 실행하는 컴퓨터에 설치됩니다. 시스템 상태 검사기 지점에서는 클라이언트 컴퓨터의 호환성 여부를 검증한 후 해당 컴퓨터의 상태를 Windows 네트워크 정책 서버에 전달합니다.
네트워크 정책 서버에서 소프트웨어 업데이트와의 호환성 강제 적용
Windows 네트워크 정책 서버는 관련 정책을 사용하도록 구성되며 이 정책은 호환성 여부가 알려진 컴퓨터에 대한 작업을 결정합니다.
클라이언트의 상태를 판단할 수 없는 상황은 오류 조건으로 간주됩니다. 기본적으로 모든 오류 조건은 비호환 상태에 매핑됩니다. 그러나 오류 조건은 5개의 범주로 분류되며 각 범주는 호환 또는 비호환에 매핑하도록 구성할 수 있습니다.
컴퓨터 상태에 따라 네트워크 정책 서버에서 수행할 수 있는 작업은 다음과 같습니다.
전체 네트워크에 대한 컴퓨터의 액세스를 제한합니다.
네트워크에 대한 전체 액세스 권한을 제한된 기간 동안 제공합니다.
네트워크에 대한 전체 액세스 권한을 무기한으로 제공합니다.
비호환 컴퓨터를 정책과 호환되도록 재구성합니다.
Configuration Manager 관리자는 네트워크 정책 서버에 전달하는 컴퓨터 상태로 인해 수행될 작업을 제어할 수 없습니다. 그러나 네트워크 정책 서버가 재구성을 통해 호환성을 적용하도록 구성된 경우 Configuration Manager 서비스에서 비호환 클라이언트를 호환성 상태로 전환하는 데 필요한 소프트웨어 업데이트를 전달합니다. 호환성이 성공적으로 재구성되면 클라이언트는 자체 상태 설명을 다시 평가하고 이는 비호환에서 호환으로 변경되며, 클라이언트 상태는 호환으로 업데이트됩니다.
네트워크 액세스 보호에 대한 소프트웨어 업데이트 구성
Configuration Manager NAP 정책을 만들면 클라이언트에 필수인 소프트웨어 업데이트가 호환되도록 구성할 수 있습니다. 이 경우 사이트 서버의 콘텐츠 라이브러리에 이미 다운로드되어 있는 소프트웨어 업데이트만 선택할 수 있습니다. 사용자가 선택한 컬렉션을 대상으로 한 소프트웨어 업데이트 배포와 달리 Configuration Manager NAP 정책은 사이트에 할당된 모든 컴퓨터를 자동으로 대상으로 지정합니다.Configuration Manager NAP 정책은 Configuration Manager 계층을 따라 아래로 이동하며 Configuration Manager 내 소프트웨어 배포 및 패키지의 동작과 비슷합니다. 그런 다음 Configuration Manager NAP 정책을 상속하는 사이트는 자동으로 Configuration Manager NAP 정책의 대상을 사이트에 할당된 클라이언트로 지정합니다.
| 중요 |
|---|
계층 전체에서 이러한 대상 지정 및 상속이 자동으로 실행되므로 Configuration Manager NAP 정책은 계층 내 모든 클라이언트에 영향을 미칠 수 있다는 점을 잘 알고 있어야 합니다. |
Configuration Manager의 새로운 기능
참고
이 섹션의 정보는System Center 2012 Configuration Manager 시작 가이드에도 나옵니다.
System Center 2012 Configuration Manager에서 소프트웨어 업데이트 배포에 대한 일반적 개념은 Configuration Manager 2007의 경우와 동일하지만 소프트웨어 업데이트 배포 프로세스를 개선할 수 있는 기능이 추가되거나 업데이트되었습니다. 이러한 기능에는 소프트웨어 업데이트에 대한 자동 승인 및 배포, 확장된 기준을 사용한 검색 향상, 소프트웨어 업데이트 모니터링 개선, 소프트웨어 업데이트 설치 일정에 대한 사용자 제어 강화 등이 있습니다.
다음은 Configuration Manager 2007 이후 새로 추가되거나 변경된 항목입니다.
소프트웨어 업데이트 그룹이 Configuration Manager에 추가되었고 Configuration Manager 2007에서 사용되던 업데이트 목록을 대체합니다. 소프트웨어 업데이트 그룹으로 현재 환경에서 소프트웨어 업데이트를 더욱 효과적으로 구성할 수 있습니다. 소프트웨어 업데이트를 소프트웨어 업데이트 그룹에 수동으로 추가하거나 자동 배포 규칙을 사용하면 소프트웨어 업데이트를 새로운 또는 기존 소프트웨어 업데이트 그룹에 자동으로 추가할 수 있습니다. 또한 소프트웨어 업데이트 그룹을 수동으로 배포하거나 자동 배포 규칙을 사용하여 자동으로 배포할 수 있습니다. 소프트웨어 업데이트 그룹을 배포한 후 이 그룹에 새 소프트웨어 업데이트를 추가할 수 있으며 그 후 새 소프트웨어 업데이트는 자동으로 배포됩니다.
자동 배포 규칙은 소프트웨어 업데이트를 자동으로 승인하고 배포합니다. 사용자가 소프트웨어 업데이트에 대한 기준(예: 지난 주에 릴리스된 모든 Windows 7 소프트웨어 업데이트)을 지정한 후 소프트웨어 업데이트가 소프트웨어 업데이트 그룹에 추가되면, 사용자는 배포 및 모니터링 설정을 구성하고 소프트웨어 업데이트 그룹 내 소프트웨어 업데이트를 배포할지 여부를 결정합니다. 소프트웨어 업데이트 그룹 내에 있는 소프트웨어 업데이트를 배포하거나, 소프트웨어 업데이트를 배포하지 않고 클라이언트 컴퓨터에서 이 소프트웨어 업데이트에 대한 호환성 정보를 검색할 수 있습니다.
소프트웨어 업데이트가 Configuration Manager 콘솔에 나열되면 새로운 검색 기능과 확장된 기준을 사용할 수 있습니다. 필수로 설치해야 할 소프트웨어 업데이트를 쉽게 검색할 수 있도록 기준 집합을 추가할 수도 있습니다. 검색 기준은 저장한 후 나중에 다시 사용할 수 있습니다. 예를 들어 모든 Windows 7용 중요 소프트웨어 업데이트 및 작년에 릴리스된 소프트웨어 업데이트에 대한 기준을 설정할 수 있습니다. 필수 업데이트를 필터링한 후 소프트웨어 업데이트를 선택하고 소프트웨어 업데이트별로 호환성 정보를 검토하며, 소프트웨어 업데이트를 포함하는 소프트웨어 업데이트 그룹을 만들고 소프트웨어 업데이트를 수동으로 배포하는 등의 작업을 수행할 수 있습니다.
Configuration Manager 콘솔에서 다음 소프트웨어 업데이트 개체 및 프로세스를 모니터링할 수 있습니다.
중요한 소프트웨어 업데이트 호환성 및 배포 보기
모든 배포 및 자산에 대한 자세한 상태 메시지
문제 확인에 유용한 소프트웨어 업데이트 오류 코드 및 추가 정보
소프트웨어 업데이트 동기화에 대한 상태
중요한 소프트웨어 업데이트 문제에 대한 경고
소프트웨어 업데이트 보고서를 통해 소프트웨어 업데이트, 소프트웨어 업데이트 그룹 및 소프트웨어 업데이트 배포 등에 대한 자세한 상태 정보도 확인할 수 있습니다.
Configuration Manager 2007의 교체된 소프트웨어 업데이트는 사이트에 대한 전체 소프트웨어 업데이트 동기화 프로세스가 실행되는 동안 자동으로 만료됩니다.System Center 2012 Configuration Manager를 사용할 경우 교체된 소프트웨어 업데이트를 Configuration Manager 2007에서와 같이 관리할 것을 결정하거나 소프트웨어 업데이트가 교체된 후에도 자동으로 만료되지 않도록 지정된 시간을 구성할 수 있습니다. 이 시간 동안 교체된 소프트웨어 업데이트를 배포할 수 있습니다.
Configuration Manager에서 사용자는 컴퓨터에 소프트웨어 업데이트를 설치할 시점을 좀더 효과적으로 제어할 수 있습니다.Configuration Manager 소프트웨어 센터는 Configuration Manager 클라이언트와 함께 설치되는 응용 프로그램입니다. 사용자는 시작 메뉴에서 이 응용 프로그램을 실행하여 배포되는 소프트웨어를 관리할 수 있습니다. 여기에는 소프트웨어 업데이트가 포함됩니다. 사용자는 소프트웨어 센터에서 최종 기한 전 편리한 시간으로 소프트웨어 업데이트 설치를 예약할 수 있고 선택적 소프트웨어 업데이트를 설치할 수 있습니다. 예를 들어 업무 시간을 구성한 후 소프트웨어 업데이트가 이 시간 외에 실행되도록 설정하여 생산성 손실을 최소화할 수 있습니다. 소프트웨어 업데이트가 최종 기한에 도달하면 해당 소프트웨어 업데이트의 설치가 시작됩니다.
System Center 2012 Configuration Manager의 콘텐츠 라이브러리는 소프트웨어 업데이트, 응용 프로그램, 운영 체제 배포 등에 대한 모든 콘텐츠 파일을 저장하는 곳입니다. 콘텐츠 라이브러리는 사이트 서버 및 배포 지점에서 콘텐츠 파일을 위한 단일 인스턴스 저장소 역할을 하며 Configuration Manager 2007의 콘텐츠 관리 기능에 비해 더 뛰어난 이점을 제공합니다. 예를 들어 Configuration Manager 2007에서는 다른 배포 및 배포 패키지를 사용하여 동일한 콘텐츠 파일을 여러 번 배포해야 했습니다. 그 결과 동일한 콘텐츠 파일이 사이트 서버 및 배포 지점에 여러 번 저장되므로 불필요한 처리 부하가 늘어나고 과도한 하드 디스크 공간이 요구되었습니다.
콘텐츠 관리에 대한 자세한 내용은 콘텐츠 라이브러리 항목에서 Configuration Manager의 콘텐츠 관리 소개 섹션을 참조하세요.
Configuration Manager 콘솔에는 더 이상 템플릿 관리를 위한 배포 템플릿 노드가 없습니다. 배포 템플릿은 자동 배포 규칙 마법사 또는 소프트웨어 업데이트 배포 마법사에서만 만들 수 있습니다. 배포 템플릿에는 배포 간에 변경되지 않는 여러 배포 속성이 저장되며 이를 통해 관리자는 소프트웨어 업데이트를 배포할 때 많은 시간을 절약할 수 있습니다.
배포 템플릿은 사용자 환경에서 다양한 배포 시나리오를 대상으로 만들 수 있습니다. 예를 들어 발송된 소프트웨어 업데이트 배포 및 계획된 배포에 대한 템플릿을 만들 수 있습니다. 발송된 배포에 대한 템플릿을 통해 클라이언트 컴퓨터상의 표시 알림을 무시하고, 배포 일정으로부터 0일을 최종 기한으로 설정하고, 유지 관리 기간 외의 시스템 다시 시작을 사용하도록 설정할 수 있습니다. 또한 계획된 배포에 대한 템플릿을 통해 클라이언트 컴퓨터상의 표시 알림을 허용하고 배포 일정으로부터 14일을 최종 기한으로 설정할 수 있습니다.
인터넷 기반 클라이언트는 배포를 받을 때 배포 지점이 아닌 Microsoft Update에서 먼저 소프트웨어 파일의 다운로드를 시도합니다. 클라이언트는 Microsoft 연결이 원활하지 않으면 소프트웨어 업데이트 파일을 호스트하고 인터넷을 통한 클라이언트의 통신을 허용하도록 구성된 배포 지점으로 대체합니다.
System Center 2012 Configuration Manager에서 소프트웨어 업데이트를 계속 배포할 수 있더라도 소프트웨어 업데이트 배포 개체는 더 이상 표시되지 않습니다. 배포 개체는 이제 소프트웨어 업데이트 그룹 내에 중첩되어 있습니다.
소프트웨어 업데이트 배포에서 소프트웨어 업데이트 구성 제한은 1000개입니다. 자동 배포 규칙을 만들 경우 지정한 조건의 결과로 소프트웨어 업데이트가 1000개를 초과하지 않도록 확인하세요. 소프트웨어 업데이트를 수동으로 배포할 경우 배포할 업데이트는 1000개 이하로 선택합니다.
System Center 2012 Configuration Manager에서는 Configuration Manager 콘솔의 네트워크 액세스 보호 노드와 새 정책 마법사를 더 이상 사용할 수 없습니다. 소프트웨어 업데이트에 대한 NAP 정책을 만들려면 소프트웨어 업데이트 속성의 NAP 평가 탭에서 NAP 평가 사용을 선택해야 합니다.
Configuration Manager SP1의 새로운 기능
참고
이 섹션의 정보는System Center 2012 Configuration Manager 시작 가이드에도 나옵니다.
다음은 Configuration Manager SP1에서 소프트웨어 업데이트에 대해 새로 추가되거나 변경된 항목입니다.
Configuration Manager SP1에서 소프트웨어 업데이트 지점이 다시 설계되었습니다. 하나의 사이트에 여러 소프트웨어 업데이트 지점 사이트 시스템을 설치할 수 있습니다. 소프트웨어 업데이트 지점을 사이트 서버와 동일한 포리스트 또는 다른 포리스트에 구성할 수 있으며 인터넷, 인트라넷 또는 둘 다를 통한 클라이언트 통신을 허용할지 여부를 구성할 수 있습니다. 이러한 동작으로 NLB(네트워크 부하 분산) 클러스터 없이도 일정한 내결함성 수준을 보장할 수 있습니다. 하나의 보조 사이트에 둘 이상의 소프트웨어 업데이트 지점을 설치할 수 없습니다. 자세한 내용은 Configuration Manager에서 소프트웨어 업데이트 계획 항목에서 소프트웨어 업데이트 지점 인프라 파악 섹션을 참조하세요.
참고
활성 소프트웨어 업데이트 지점이라는 개념이 Configuration Manager SP1에서 더 이상 사용되지 않습니다.
Configuration Manager 콘솔에서 더 이상 소프트웨어 업데이트 지점을 NLB로 구성할 수 없습니다. 서비스 팩이 적용되지 않은 Configuration Manager에서 Configuration Manager SP1으로 업그레이드하려면 먼저 활성 소프트웨어 업데이트 지점에 대한 NLB를 제거해야 합니다. 업그레이드가 완료되면 Set-CMSoftwareUpdatePoint PowerShell cmdlet을 사용하여 NLB를 구성할 수 있는 옵션이 나타납니다. NLB를 사용하도록 구성된 소프트웨어 업데이트 지점에 대한 자세한 내용은 NLB를 사용하도록 구성된 소프트웨어 업데이트 지점 항목에서 Configuration Manager에서 소프트웨어 업데이트 계획 섹션을 참조하세요. Set-CMSoftwareUpdatePoint PowerShell cmdlet에 대한 자세한 내용은 System Center 2012 Configuration Manager SP1 cmdlet 참조에서 Set-CMSoftwareUpdatePoint 항목을 참조하세요.
이제 최상위 Configuration Manager 사이트에서 기존 WSUS 서버를 업스트림 동기화 원본 위치로 지정할 수 있습니다. 동기화하는 동안 사이트는 이 위치에 연결하여 소프트웨어 업데이트를 동기화합니다. 예를 들어 기존 WSUS 서버가 Configuration Manager 계층의 일부가 아닌 경우라도 소프트웨어 업데이트 동기화를 위해 기존 WSUS 서버를 지정할 수 있습니다.
자동 배포 규칙 마법사에서 두 개의 기본 제공 소프트웨어 업데이트 배포 템플릿 중 원하는 템플릿을 선택할 수 있습니다.정의 업데이트 템플릿에서는 ��의 소프트웨어 업데이트를 배포할 때 사용할 공통 설정을 제공합니다.화요일 패치 템플릿에서는 매월 주기로 소프트웨어 업데이트를 배포할 때 사용할 공통 설정을 제공합니다.
소프트웨어 업데이트 지점 속성에서 사이트 서버가 WSUS 서버에 연결하는 데 사용할 자격 증명을 제공할 수 있습니다. 예를 들어 다른 포리스트의 소프트웨어 업데이트 지점에 연결하기 위해 이 계정을 지정할 수 있습니다.
Endpoint Protection 정의 업데이트 게시 빈도와 맞추기 위해 자동 배포 규칙은 하루 최대 3회 실행할 수 있습니다.
소프트웨어 센터에서 여러 소프트웨어 업데이트를 선택하여 하나의 그룹으로 설치할 수 있습니다.
**최종 기한에 또는 유지 관리 기간 동안 변경 내용 커밋(다시 시작해야 함)**의 새로운 사용자 환경 설정을 사용하면 소프트웨어 업데이트를 배포할 때 Windows Embedded 장치에서 쓰기 필터의 동작을 제어할 수 있습니다.Configuration Manager에서 쓰기 필터를 사용하는 포함된 장치를 관리하는 방법에 대한 자세한 내용은 Windows Embedded 장치에 Configuration Manager 클라이언트 배포 항목에서 Configuration Manager에서 클라이언트 배포 소개 섹션을 참조하세요.
새로운 컴퓨터 에이전트 클라이언트 설정인 최종 기한 임의 설정 사용 안 함을 통해 기본적으로 필수 소프트웨어 업데이트와 필수 응용 프로그램 배포의 설치 임의 설정 지연을 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 Configuration Manager의 클라이언트 설정 정보 항목에서 컴퓨터 에이전트 섹션을 참조하세요.
System Center 2012 R2 Configuration Manager의 새로운 기능
참고
이 섹션의 정보는System Center 2012 Configuration Manager 시작 가이드에도 나옵니다.
다음은 System Center 2012 R2 Configuration Manager에서 소프트웨어 업데이트에 대해 새로 추가되거나 변경된 항목입니다.
소프트웨어 업데이트 설치 전용 새 유지 관리 기간. 이를 통해 일반 유지 관리 기간과 소프트웨어 업데이트용 유지 관리 기간을 달리 구성할 수 있습니다. 일반 유지 관리 기간과 소프트웨어 업데이트 유지 관리 기간이 모두 구성된 경우 클라이언트는 소프트웨어 업데이트 유지 관리 기간 동안에만 소프트웨어 업데이트를 설치합니다. 유지 관리 기간에 대한 자세한 내용은 유지 관리 창에서 구성 관리자를 사용 하는 방법 항목을 참조하세요.
이제 기존 자동 배포 규칙의 배포 패키지를 변경할 수 있습니다. 자동 배포 규칙을 실행할 때마다 새 소프트웨어 업데이트가 지정된 배포 패키지에 추가됩니다. 시간이 지날수록 배포 패키지가 매우 커질 수 있으며 복제 시나리오에 영향을 줄 수 있습니다. 특히, 계층에 새 배포 지점이 추가되거나 배포 지점 그룹에 배포 지점이 추가될 경우 더욱 그렇습니다. 이제 배포 패키지를 정기적으로 변경하여 배포 패키지의 크기가 너무 커지지 않도록 유지할 수 있습니다. 자동 배포 규칙에 대한 자세한 내용은 이 항목에서 소프트웨어 업데이트 자동 배포 섹션을 참조하세요.
이제 자동 배포 규칙에서 정의한 속성 필터 및 검색 조건을 충족하는 소프트웨어 업데이트를 미리 볼 수 있습니다. 소프트웨어 업데이트 미리 보기를 사용하면 배포를 만들기 전에 소프트웨어 업데이트를 검토할 수 있습니다.미리 보기 단추는 자동 배포 마법사의 소프트웨어 업데이트 페이지와 자동 배포 규칙에 대한 속성의 소프트웨어 업데이트 탭에 위치합니다.