Microsoft는 Windows 업데이트를 최대한 활용하는 데 유용한 그룹 정책 자습서를 공유합니다.

Microsoft는 조직이 다양한 장치에 적절한 그룹 정책 설정을 지정하는 데 유용한 참조를 공유했습니다. 여기에는 다음이 포함됩니다.

• 단일 사용자 또는 개인 장치
• 다중 사용자 장치
• 교육용 장치
• 키오스크 및 광고판
• 공장 기계, 롤러코스터 등
• Microsoft Teams 회의실 장치

그러나 회사에서는 권장합니다. 대부분의 사용 사례에서는 기본 설정을 사용합니다. 여기에 설명된 정책은 다음에서 확인할 수 있습니다. 정책 CSP - 업데이트됨

단일 사용자 장치 관리

단일 사용자 장치는 한 사람이 사용하는 사용자 소유 또는 회사 소유 장치입니다. 개인용 컴퓨팅 작업 외에도 이러한 장치는 회의, 프레젠테이션 및 기타 다양한 작업을 포함한 혼합 작업 활동에 사용할 수 있습니다. 이러한 작업과 마찬가지로 중단으로 인해 생산성이 저하될 수 있습니다. 이러한 장치는 기업 네트워크에 연결되어 민감한 정보에 액세스하는 경우가 많기 때문에 보안을 유지해야 합니다. 보안에 대한 필요성이 증가함에 따라 몇 가지 지원 전략을 고려해야 합니다.

이 상황에서는 다음이 필요할 수 있습니다.

• 업무 시간 중이나 장치를 적극적으로 사용할 때 방해를 줄이세요.
• 회의 및/또는 프레젠테이션 중에는 장치를 제거할 수 없습니다.
• 모든 데이터는 저장되어야 합니다.
• 기기를 어느 정도 제어하고 싶습니다.
• 기기는 특정 규정 준수 표준을 충족해야 합니다.

참고: 장치가 특정 규정 준수 표준을 충족하는지 확인하는 것을 제외하고 모든 요구 사항은 기본 환경을 통해 충족됩니다.

정책	설명	설정 시기 및 이유
GP 이름: 자동 업데이트 및 다시 시작 기한 지정 GP 설정 이름 : 품질 업데이트의 경우 : 마감일 (일), 유예 기간(일) 기능 업데이트의 경우: 마감일(일), 유예 기간(일) CSP 이름: 품질 업데이트의 경우: ConfigureDeadlineForQualityUpdates, ConfigureDeadlineGracePeriod 기능 업데이트의 경우: ConfigureDeadlineForFeatureUpdates, ConfigureDeadlineGracePeriodForFeature 업데이트	이 정책을 사용하면 사용자가 있을 수 있는 활동 시간 동안 장치에 업데이트를 강제로 설치하기 전까지의 일수를 지정할 수 있습니다.	이 전략은 규정 준수가 필요하거나 장치 보안 유지와 관련된 상업 또는 교육 환경에 항상 권장됩니다. 참고: 우리의 관점에서는 안전이 가장 중요하며 마감일은 안전을 보장하는 좋은 방법입니다.

정책을 통해 자동 업데이트 및 재부팅 기한 지정

다중 사용자 장치

다중 사용자 장치는 일정 기간 동안 여러 사람이 사용하는 공유 장치입니다. 이는 특히 연구실이나 도서관 환경에서 사용되는 HoloLens나 PC와 같은 장치에서 흔히 발생하는 상황입니다. 이러한 장치에는 사용 기간이 있을 수 있습니다. 예를 들어, 오전 12시 이후에는 접근이 허용되지 않는 연구실에서 밤새도록 전원을 공급했다면 그 시간에 안전하게 업데이트할 수 있습니다. 또한 최종 사용자가 업데이트를 예약하는 것을 원하지 않을 수도 있습니다. 다른 사용자가 있을 때 업데이트를 예약하는 것이 불편할 수 있고, 이로 인해 경험이 저하될 수 있기 때문입니다.

이 상황에서는 다음이 필요할 수 있습니다.

• 사용 중에 알림이 거의 또는 전혀 없습니다.
• 사용 중에는 자동으로 다시 시작되지 않습니다.
• 최종 사용자는 재부팅을 예약할 수 없어야 합니다.
• 자동 깨우기를 예약하고 특정 시간에 다시 시작하세요.
• 기기를 안전하게 보호하세요.

참고: 위의 대부분은 구성된 정책 없이 기본 환경을 통해 달성할 수 있습니다. 즉, 기본 환경이 귀하의 요구 사항을 충족하지 않는 경우 고려할 수 있는 사항은 다음과 같습니다.

GP 이름:

교육용 장치

교육용 장치는 학교 환경에서 학생과 교사가 사용하는 단일 사용자 또는 공유 장치입니다. 여기에는 개인 장치와 공유 사용을 위해 교실 컴퓨터 카트에 보관할 수 있는 장치가 모두 포함됩니다. 이 경우 어떤 형태의 알림이라도 교실 환경에 극도로 지장을 줄 수 있습니다.

이 상황에서는 다음이 필요할 수 있습니다.

• 수업 중에는 알림이 없습니다.
• 수업 중에는 자동으로 다시 시작되지 않습니다.
• 기기를 안전하게 보호하세요.

참고: 기본 설정은 수업 중에 자동으로 다시 시작되지 않을 수 있지만 수업 중에 기기를 보호하고 알림을 방지하려면 다음 사항을 고려하는 것이 좋습니다.

Policy	Description	설정 시기와 이유
GP 이름: 자동 업데이트 구성 GP 설정 이름: 예정된 설치 시간: 하루 X시간 CSP 이름: AllowAutoUpdate = 3, ScheduledInstallTime	이 정책을 사용하면 자동 업데이트 동작을 관리할 수 있습니다. 설치 시간 예약 (3) 마감일까지 지정된 시간에 장치를 설치하도록 제한합니다.	구성된 정책이 없으면 최종 사용자는 기본 동작(자동 설치 및 다시 시작)을 받게 됩니다. 날짜와 시간을 지정하지 않으면 기본값은 매일 오전 3시입니다. 이 전략은 다중 사용자 장치를 사용하지 않을 때 일반 특정 창이 존재할 때만 권장됩니다.
GP 이름: 모든 Windows 업데이트 기능에 대한 액세스 제거 GP 설정 이름: 해당 사항 없음 CSP 이름: Update/SetDisableUXWUAccess	이 정책은 Windows 업데이트 설정에서 최종 사용자를 제거합니다. 스캔, 다운로드 또는 설치 기능에 대한 페이지입니다.	이 전략은 최종 사용자가 업데이트 설정을 구성하고 업데이트 동작으로 인해 공유 장치의 다른 사용자가 방해를 받는 경우에만 권장됩니다.
gp 이름 : p 활성 시간 동안 자동 레스트 스타트 업데이트 꺼짐 GP 설정 이름 : activity time : start, end csp 이름 : activehoursstart, activehoursend 이 정책이 당신을 가능하게합니다. 장치가 재부팅되지 않아야 하는 시간을 지정합니다.	이는 사용자 사용량에 따라 기기에서 계산되는 기본 스마트 활동 시간을 재정의합니다. 기기에 계산된 기본 내장 스마트 활동 시간만 활용하는 것이 좋습니다.	필요하다고 생각하고 특정 기간 동안 장치를 사용할 수 있거나 재부팅이 허용되지 않는 경우 이 전략을 활용할 수 있습니다. 예를 들어 도서관이나 연구실에 있는 장치이고 스마트 활성 시간이 요구 사항을 충족하지 않는 경우 활성 시간을 건물의 업무 시간으로 설정하여 장치가 업데이트될 때까지 업데이트되지 않도록 할 수 있습니다. 더 이상 사용하지 않습니다.
자동 업데이트 및 다시 시작 기한 지정 GP 설정 이름 : 품질 업데이트: 기한(일), 유예 기간(일) 기능 업데이트: 기한(일) ), 유예 기간(일) CSP 이름: 품질 업데이트의 경우: ConfigureDeadlineForQualityUpdates, ConfigureDeadlineGracePeriod 기능 업데이트의 경우: ConfigureDeadlineForFeatureUpdates, ConfigureDeadlineGracePeriodForFeatureUpdates 이 정책을 사용하면 사용자가 활동하는 시간 동안 장치에 강제로 설치하도록 지정할 수 있습니다. 존재할 수 있음 업데이트 전 일 수입니다.	이 전략은 규정 준수가 필요하거나 장치 보안 유지와 관련된 상업 또는 교육 환경에 항상 권장됩니다.	참고: 우리의 관점에서는 안전이 가장 중요하며 마감일은 안전을 보장하는 좋은 방법입니다.

최종 사용자 업데이트 알림을 위한 표시 옵션

Kios 및 광고판

키오스크는 교육이나 문서 없이 특정 작업을 완료하거나 정보를 얻는 데 사용할 수 있는 간단한 사용자 인터페이스입니다. 대표적인 것이 ATM(현금자동입출금기)이다. 이러한 장치는 장기간 방치되는 경우가 많습니다. 즉, 최종 사용자가 장치와 상호 작용하거나 재부팅을 실행할 수 없습니다. 마찬가지로 정보를 전달하는 광고판은 최종 사용자와 상호 작용을 표시하거나 얻도록 설계되는 경우가 많지만 최종 사용자는 업데이트와 상호 작용하지 않습니다. 그러나 최종 사용자가 걷거나 운전할 때 화면에 "지금 재부팅" 알림이 표시되지 않더라도 이러한 장치는 안전하고 최신 상태로 유지되어야 합니다.

이 상황에서는 다음이 필요할 수 있습니다.

• 알림 없음.
• 특정 기간에는 자동으로 다시 시작되지 않습니다.
• 가시성이 낮거나 사용량이 많은 상황에서는 특정 시간에 일정이 다시 시작됩니다.
• 최종 사용자 상호 작용이 없습니다.

참고: 기본적으로 설치가 완료된 후 장치는 사용 시간 외에 자동으로 다시 시작됩니다. 그러나 알림이 중단되지 않도록 하려면 다음을 구성하는 것이 좋습니다.

Policy	Description	설정 시기와 이유
GP 이름: 알림 표시 옵션 업데이트 GP 설정 이름: 끄기 알림. "활성 시간 동안에만 적용" 확인란을 선택하세요. CSP 이름: UpdateNotificationLevel, NoUpdateNotificationsDuringActiveHours(현재 활성 분기에만 해당)	이 정책을 사용하면 모든 알림 끄기를 포함하여 사용자에게 표시되는 Windows 업데이트 알림을 정의할 수 있습니다( 재시작 경고 포함). "활동 시간에만 적용"을 선택하면 활동 시간에만 알림이 꺼집니다.	"활동 시간에만 적용" 기능은 새로운 기능이며 현재 비즈니스용 Windows 참가자 프로그램의 개발자 또는 베타 채널을 활용하는 장치에서만 사용할 수 있습니다. 이 정책을 사용하면 사용 시간 동안에만 Windows 업데이트 알림을 끌 수 있습니다. 베타 채널에서 사용해 보시고 피드백을 남겨주세요! Windows 10 또는 Windows 11 버전 21H2 장치를 사용하는 사용자의 경우 이 옵션을 구성하지 않는 것이 좋으며 대신 기본 환경을 활용하는 것이 좋습니다.
GP 이름: 자동 업데이트 및 다시 시작 기한 지정 GP 설정 이름: 품질 업데이트: 기한(일), 유예 기간(일) 기능 업데이트: 기한(일) ), 유예 기간(일) CSP 이름: 품질 업데이트의 경우: ConfigureDeadlineForQualityUpdates, ConfigureDeadlineGracePeriod 기능 업데이트의 경우: ConfigureDeadlineForFeatureUpdates, ConfigureDeadlineGracePeriodForFeatureUpdates	이 정책을 사용하면 사용자가 활동하는 시간 동안 장치에 강제로 설치하도록 지정할 수 있습니다. 존재할 수 있음 업데이트 전 일 수입니다.	이 전략은 규정 준수가 필요하거나 장치 보안 유지와 관련된 상업 또는 교육 환경에 항상 권장됩니다. 참고: 우리의 관점에서는 안전이 가장 중요하며 마감일은 안전을 보장하는 좋은 방법입니다.
gp 이름 : p 활성 시간 동안 자동 레스트 스타트 업데이트 꺼짐 GP 설정 이름 : activity time : start, end csp 이름 : activehoursstart, activehoursend 이 정책이 당신을 가능하게합니다. 장치가 재부팅되지 않아야 하는 시간을 지정합니다.	이는 사용자 사용량에 따라 기기에서 계산되는 기본 스마트 활동 시간을 재정의합니다. 기기에 계산된 기본 내장 스마트 활동 시간만 활용하는 것이 좋습니다.	필요하다고 생각하고 특정 기간 동안 장치를 사용할 수 있거나 재부팅이 허용되지 않는 경우 이 전략을 활용할 수 있습니다. 예를 들어 도서관이나 연구실에 있는 장치이고 스마트 활성 시간이 요구 사항을 충족하지 않는 경우 활성 시간을 건물의 업무 시간으로 설정하여 장치가 업데이트될 때까지 업데이트되지 않도록 할 수 있습니다. 더 이상 사용하지 않습니다.

GP 이름: 自动 자동 업데이트 구성 정책이 구성되지 않은 경우 장치는 기본 동작(자동 설치 및 재부팅)을 따릅니다. 날짜와 시간을 지정하지 않으면 기본값은 매일 오전 3시입니다. GP 설정 이름 GP 설정 이름

공장 기계, 롤러코스터 등

우리가 관리하지 않는 한 업데이트할 필요조차 없다고 생각하는 장치가 있습니다. 공장 현장의 기계, 놀이 공원의 롤러코스터 및 기타 중요한 인프라를 모두 업데이트해야 할 수 있습니다. 이러한 장치의 중요한 특성을 고려할 때 장치를 안전하게 유지하고 기능을 유지하며 임무 중에 중단되지 않는 것이 중요합니다. 일반적으로 이는 다른 모든 사항이 확인된 후 업데이트가 출시되는 마지막 웨이브의 일부 장치입니다.

이 상황에는 다음이 필요할 수 있습니다.

• 최종 사용자가 특정 시간에 업데이트 또는 업데이트를 시작합니다.
• 자동으로 다시 시작되지 않습니다.

참고: 이 경우에는 자동 업데이트가 허용되지 않으므로 마감일 준수가 권장되지 않는 유일한 사용 사례 중 하나입니다.

Policy	Description	설정 시기와 이유
GP 이름: 업데이트 알림 표시 옵션 GP 설정 이름: 알림 끄기 CSP 이름 : UpdateNotificationLevel	이 정책을 사용하면 사용자에게 표시되는 Windows 업데이트 알림을 정의할 수 있습니다. 여기에는 다시 시작 경고를 포함한 모든 알림을 끄는 기능이 포함됩니다.	이 전략은 활성 최종 사용자가 없는 장치에 권장됩니다. 알림은 방해가 되고 쓸모가 없을 수 있기 때문입니다(예: 키오스크 및 광고판).
GP 설정 이름 : 설치 계획 시간: 매일 x 시간 CSP 이름: allowAutoupdate = 3, ScheduledInstalltime 이 전략을 사용하면 자동 자동 관리 업데이트 동작을 관리할 수 있습니다. . 설치 시간 예약 (3) 마감일까지 지정된 시간에 장치를 설치하도록 제한합니다.	이 전략은 특정 기간 동안 키오스크나 광고판의 사용량이나 가시성이 낮을 때 사용할 수 있습니다. 즉, 활동 시간을 구성하여 유사한 결과를 얻을 수 있습니다(다음 줄 참조).	gp 이름 : p 활성 시간 동안 자동 레스트 스타트 업데이트 꺼짐
: activity time : start, end csp 이름 : activehoursstart, activehoursend 이 정책이 당신을 가능하게합니다. 장치가 재부팅되지 않아야 하는 시간을 지정합니다. 이는 사용량에 따라 기기에서 계산되는 기본 스마트 활동 시간을 재정의합니다. 장치가 사용 중이거나 표시될 가능성이 가장 높은 창에 대한 활성 시간을 구성할 수 있습니다. 이렇게 하면 해당 창 외부에서 다시 시작이 발생하여 중단을 줄일 수 있습니다.	GP 이름:	자동 업데이트 및 다시 시작 기한 지정
: 품질 업데이트: 기한(일), 유예 기간(일) 기능 업데이트: 기한(일) ), 유예 기간(일) CSP 이름: 품질 업데이트의 경우: ConfigureDeadlineForQualityUpdates, ConfigureDeadlineGracePeriod 기능 업데이트의 경우: ConfigureDeadlineForFeatureUpdates, ConfigureDeadlineGracePeriodForFeatureUpdates 이 정책을 사용하면 사용자가 활동하는 시간 동안 장치에 강제로 설치하도록 지정할 수 있습니다. 존재할 수 있음 업데이트 전 일 수입니다. 이 전략은 규정 준수가 필요하거나 장치 보안 유지와 관련된 상업 또는 교육 환경에 항상 권장됩니다. 참고: 우리의 관점에서는 안전이 가장 중요하며 마감일은 안전을 보장하는 좋은 방법입니다.

Policy	Description	설정 시기와 이유
GP 이름: 자동 업데이트 구성 GP 설정 이름: 예정된 설치 시간: 하루 X시간 또는 Notify Download/Notify Install CSP 이름: AllowAutoUpdate = 3, ScheduledInstallTime 또는 Allow AutoUpdate = 0	이 정책을 사용하면 자동 업데이트 동작을 관리할 수 있습니다. 설치 시간 예약 (3) 마감일까지 지정된 시간에 장치를 설치하도록 제한합니다. 알림 다운로드(0)를 사용하려면 최종 사용자가 업데이트를 다운로드하기 위한 조치(알림 또는 설정 페이지를 통해)를 취해야 합니다.	장치를 사용하지 않는 특정 기간 동안 예약된 설치 전략을 사용하는 것이 좋습니다. 알림 다운로드 또는 알림 설치는 최종 사용자가 실행하지 않은 예기치 않은 업데이트로 인해 부정적인 결과가 발생하는 경우에만 권장됩니다. 참고: 모든 권한이 필요한 경우 이 정책을 비활성화하여 자동 업데이트를 비활성화할 수도 있으며 최종 사용자는 검색, 다운로드, 설치 및 재부팅을 수동으로 시작해야 합니다. 이는 업데이트를 직접 관리해야 하는 특정 상황에서만 권장됩니다. 이로 인해 장치가 안전하지 않게 되고 업데이트가 누락될 위험이 높습니다.

Microsoft Teams Rooms 장치

Microsoft Teams Rooms는 Microsoft에서 "즉시" 적극적으로 관리합니다. 이를 통해 Microsoft의 정책이 필요하지 않은 무간섭 접근 방식을 취할 수 있습니다. Teams Rooms는 검증된 업데이트를 통해 성공적으로 최신 상태를 유지합니다. 기본적으로 Microsoft가 확인한 업데이트만 장치에 전달되고 자동으로 설치됩니다. Microsoft Teams Rooms 장치에 대한 정책, 특히 제품 정책은 이미 설치된 Microsoft Teams Rooms 관리와 호환되지 않을 수 있으므로 구성하지 않는 것이 좋습니다. 이러한 갈등은 저하된 경험으로 이어집니다. Microsoft Teams 룸의 업데이트 관리에 대해 자세히 알아보세요.

위 내용은 Microsoft는 Windows 업데이트를 최대한 활용하는 데 유용한 그룹 정책 자습서를 공유합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!