OS 업데이트

  • 아티클

커넥트 디바이스에는 새로운 보안 위협의 과제가 있으며, 업데이트는 이 문제를 해결하는 데 필수적인 도구입니다.

MSRC(Microsoft 보안 대응 센터)는 Defender 커뮤니티의 일부이며 보안 대응 진화의 최전선에 있습니다. MSRC의 임무는 Microsoft 제품 및 서비스의 보안 취약성으로 인해 고객이 피해를 입지 않도록 보호하는 것입니다. Windows IoT Enterprise를 사용하여 솔루션을 빌드하면 보안에 대한 Microsoft Security Response Center의 약속이 있습니다. 보안 업데이트 가이드검토하여 디바이스가 최신 상태이고 보호되었는지 확인하세요.

Windows 업데이트 이점:

  • 중요한 보안 소프트웨어 업데이트를 사용하여 디바이스를 최신 상태로 유지
  • 검증되고 확장 가능한 Microsoft 인프라 활용
  • 업데이트 디바이스 소유자가 쉽게 관리하고 제어할 수 있습니다.

Windows IoT Enterprise는 디바이스 및 조직 요구 사항에 따라 업데이트를 관리하고 제어할 수 있는 기능을 제공합니다.

Windows 업데이트 제어

디바이스 파트너의 가장 일반적인 요청 중 하나는 Windows IoT Enterprise 디바이스에서 자동 업데이트 제어를 중심으로 합니다. IoT 디바이스의 특성은 계획되지 않은 업데이트와 같은 예기치 않은 중단으로 인해 잘못된 디바이스 환경을 만들 수 있다는 것입니다.

Windows 업데이트를 제어하는 ​​방법을 고려할 때 요청되는 질문은 다음과 같습니다.

  • 워크플로 중단이 허용되지 않는 디바이스 시나리오인가요?
  • 배포 전에 업데이트의 유효성을 검사하려면 어떻게 해야 하나요?
  • 디바이스 자체의 업데이트 사용자 환경은 무엇인가요?

사용자 환경의 중단이 허용되지 않는 디바이스가 있는 경우 업데이트를 특정 시간으로만 제한하거나, 자동 업데이트를 사용하지 않도록 설정하거나, 수동으로 또는 제어되는 타 사 디바이스 관리 솔루션을 통해 업데이트를 배포하는 것이 좋습니다.

업데이트로 인한 다시 부팅 제한

활성 시간 그룹 정책, MDM 또는 레지스트리 설정을 사용하여 업데이트를 특정 시간으로 제한할 수 있습니다.

  1. 그룹 정책 편집기(gpedit.msc)를 열고, 컴퓨터 구성\관리 템플릿\Windows 구성 요소\Windows 업데이트로 차례로 이동하여 사용 시간 중 업데이트를 위한 자동 다시 시작 끄기 정책 설정을 엽니다. 시작 및 종료 시간을 설정할 수 있도록 정책을 사용하도록 설정합니다.
  2. 시작종료 시간을 활성 시간 범위로 설정합니다. 예를 들어 활성 시간을 오전 4시에 시작하고 오전 2시에 종료하도록 설정합니다. 이렇게 하면 오전 2시에서 오전 4시 사이의 업데이트에서 시스템을 다시 부팅할 수 있습니다.

자동 Windows 업데이트 사용 안 함

보안 및 안정성은 성공적인 IoT 프로젝트의 핵심이며, Windows 업데이트 Windows IoT Enterprise에 적용 가능한 최신 보안 및 안정성 업데이트가 있는지 확인하기 위한 업데이트를 제공합니다. 그러나 Windows 업데이트를 완전히 수동으로 처리해야 하는 디바이스 시나리오가 있을 수 있습니다. 이러한 유형의 시나리오에서는 Windows 업데이트를 통한 자동 업데이트를 사용하지 않도록 설정하는 것이 좋습니다. 이전 버전의 Windows 디바이스 파트너는 Windows 업데이트 서비스를 중지하고 사용하지 않도록 설정할 수 있었지만, 이는 자동 업데이트를 사용하지 않도록 설정하는 데 더 이상 지원되지 않습니다. Windows에는 여러 가지 방법으로 Windows 업데이트 구성할 수 있는 여러 정책이 있습니다.

Windows 업데이트 사용하여 Windows의 자동 업데이트를 완전히 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. 그룹 정책 편집기(gpedit.msc)를 열고, 컴퓨터 구성\관리 템플릿\Windows 구성 요소\Windows 업데이트\자동 업데이트 구성으로 차례로 이동합니다.
  2. 정책을 명시적으로 사용 안 함으로 설정합니다. 이 설정을 사용 안 함으로 설정하면 Windows 업데이트 사용 가능한 업데이트를 수동으로 다운로드하고 설치해야 하며, 업데이트 및 보안 > Windows 업데이트 설정 앱에서 수행할 수 있습니다.

Windows 업데이트 사용자 환경에 대한 액세스 사용 안 함

일부 시나리오에서는 자동 업데이트를 구성하는 것만으로는 원하는 디바이스 환경을 유지하는 데 충분하지 않습니다. 예를 들어 최종 사용자는 Windows 업데이트 통해 수동 업데이트를 허용하는 Windows 업데이트 설정에 계속 액세스할 수 있습니다. 설정을 통해 Windows 업데이트에 액세스할 수 없도록 금지하는 그룹 정책을 구성할 수 있습니다.

Windows 업데이트에 대한 액세스를 금지하려면 다음을 수행합니다.

  1. 그룹 정책 편집기(gpedit.msc)를 열고, 컴퓨터 구성\관리 템플릿\Windows 구성 요소\Windows 업데이트\모든 Windows 업데이트 기능을 액세스할 수 있는 권한 제거로 차례로 이동합니다.
  2. 사용자에 대한 "업데이트 확인" 옵션을 방지하려면 이 정책을 사용으로 설정합니다. 참고: 모든 백그라운드 업데이트 검색, 다운로드 및 설치는 구성된 대로 계속 작동합니다. 이 정책은 단순히 사용자가 설정을 통해 수동 인에 액세스하지 못하도록 차단합니다. 이전 섹션의 단계를 사용하여 검사, 다운로드 및 설치를 사용하지 않도록 설정합니다.

Important

디바이스에 대해 잘 설계된 서비스 전략이 있어야 합니다. 디바이스에서 다른 방식으로 업데이트를 받지 못하는 경우 Windows 업데이트 기능을 사용하지 않도록 설정하면 디바이스가 취약한 상태가 됩니다.

Windows 업데이트 완전히 끄기

여러 가지 방법으로 Windows 업데이트 구성할 수 있습니다. 일반적으로 IoT 디바이스는 디바이스에서 사용되는 서비스 및 관리 전략에 특별히 주의해야 합니다. 서비스 전략이 모든 Windows 업데이트 기능을 사용하지 않도록 설정하는 경우 두 가지 가능한 방법이 있습니다. 그룹 정책 또는 레지스트리를 통해 업데이트를 끌 수 있습니다.

참고 항목

이 정책을 설정하면 로컬 네트워크의 다른 컴퓨터에서도 업데이트 수행이 중지됩니다. 이 동작을 확인하려면 로컬 네트워크의 다른 사용자로부터 업데이트를 받기 위한 하위 시스템인 배달 최적화를 해제할 수도 있습니다.

추가 리소스