Microsoft는 Windows 업데이트를 최대한 활용하는 데 유용한 그룹 정책 지침을 공유합니다.

Microsoft 는 조직이 다양한 장치에 대해 적절한 그룹 정책 설정을 구성하는 데 유용한 가이드를 공유했습니다. 여기에는 다음이 포함됩니다.

단일 사용자 또는 개인 장치
다중 사용자 장치
교육 기기
키오스크 및 광고판
공장 기계, 롤러코스터 등
Microsoft 장치 팀 룸

그러나 회사는 대부분의 사용 사례에 대해 기본 설정을 사용할 것을 권장합니다. 여기에서 논의된 정책은 다음에서 찾을 수 있습니다. CSP 정책 – 업데이트

단일 사용자 장치 관리

단일 사용자 장치는 사용자 또는 조직에 속하고 한 사람이 사용하는 장치입니다. 개인용 컴퓨터 작업 외에도 이러한 장치는 회의, 프레젠테이션 및 기타 여러 작업을 포함한 하이브리드 작업 활동에도 사용할 수 있습니다. 이러한 작업의 경우 중단으로 인해 성능이 저하됩니다. 이러한 장치는 종종 회사 네트워크에 연결되고 민감한 정보에 액세스하므로 보안을 유지하는 것이 필수적입니다. 보안에 대한 필요성이 증가함에 따라 고려해야 할 몇 가지 지원되는 정책이 있습니다.

이 시나리오에는 다음이 필요할 수 있습니다.

작업 중이나 장치를 적극적으로 사용할 때 충돌이 더 적습니다.

회의 및/또는 프레젠테이션 중에는 장치를 끌 수 없습니다.

모든 데이터를 저장해야 합니다.

장치를 어느 정도 제어하고 싶습니다.

장치는 특정 규정 준수 표준을 충족해야 합니다.

메모. 장치가 특정 규정 준수 표준을 준수하는지 확인하는 것을 제외한 모든 요구 사항은 기본적으로 충족됩니다.

정치 설명 베팅 시기와 이유

GP 이름:
자동 업데이트 및 다시 시작 기한 지정

GP 매개변수 이름:
품질 업데이트: Deadline(일), 유예 기간(일)
기능 업데이트: Deadline(일), 유예 기간(일)
CSP 이름:
품질 업데이트: ConfigureDeadlineForQualityUpdates ,
ConfigureDeadlineGracePeriod

기능 업데이트: ConfigureDeadlineForFeatureUpdates ,
ConfigureDeadlineGracePeriodForFeatureUpdates.
이 정책을 사용하면 사용자가 있을 수 있는 활성 시간 동안 장치에 업데이트를 푸시하기 전의 일 수를 지정할 수 있습니다. 이 정책은 장치의 보안을 유지하기 위해 규정 준수가 필요하거나 적절한 상업 또는 교육 환경에 항상 권장됩니다.

메모. 안전은 우리의 관점에서 가장 중요하며 타이밍은 이를 보장하는 좋은 방법입니다.

정책을 사용하여 자동 업데이트 및 다시 시작에 대한 기한 지정

다중 사용자 장치

다중 사용자 장치는 일정 기간 동안 여러 사람이 사용하는 공유 장치입니다. 이것은 특히 실험실이나 도서관에서 사용되는 HoloLens 또는 PC와 같은 장치의 경우 일반적인 시나리오입니다. 이러한 장치의 경우 사용할 수 있는 기간을 설정할 수 있습니다. 예를 들어 밤 12시 이후에는 접근이 허용되지 않는 연구실에서 밤새 연결되어 있다면 그 시간에 자신 있게 업데이트할 수 있습니다. 또한 다른 사용자가 있는 동안 최종 사용자가 업데이트를 예약하는 것이 불편할 수 있으므로 최종 사용자가 업데이트를 예약하는 것을 원하지 않을 수 있습니다. 이는 경험을 저하시킬 수 있습니다.

이 시나리오에는 다음이 필요할 수 있습니다.

사용 기간 동안 알림이 거의 또는 전혀 없습니다.

사용 기간 동안 자동 재부팅이 되지 않습니다.

최종 사용자는 재부팅을 예약할 수 없어야 합니다.

특정 시간에 자동 깨우기 및 재부팅을 예약합니다.

안전을 유지하는 장치.

메모. 위의 대부분은 구성된 정책 없이 기본 인터페이스를 사용하여 수행할 수 있습니다. 그러나 기본 환경이 요구 사항에 적합하지 않은 경우 다음을 고려할 수 있습니다.

정치 설명 베팅 시기와 이유

GP 이름:
자동 업데이트 구성

GP 설정 이름:
예약된 설치 시간: X에서 매일.
CSP 이름:
AllowAutoUpdate = 3, ScheduledInstallTime.
이 정책을 사용하면 자동 업데이트 동작을 제어할 수 있습니다.

예약된 설치 시간(3)은 최종 기한이 될 때까지 지정된 시간으로 장치 설치를 제한합니다.
정책이 구성되지 않은 경우 최종 사용자는 기본 동작(자동 설치 및 다시 시작)을 얻습니다. 날짜와 시간을 지정하지 않으면 기본값은 매일 오전 3시입니다.

이 정책은 다중 사용자 장치를 사용하지 않을 때 일반적으로 정의된 창이 있는 경우에만 권장됩니다.

GP 이름:
모든 Windows 업데이트 기능을 사용하려면 액세스 권한을 제거하십시오 .

GP 매개변수 이름:
해당 없음
. CSP 이름:
Update/SetDisableUXWUAccess.
이 정책은 최종 사용자가 Windows 업데이트 설정 페이지에서 검색, 다운로드 또는 설치할 수 없도록 합니다. 이 정책은 최종 사용자가 업데이트 설정을 구성하고 장치를 공유하는 다른 사용자를 중단시키는 업데이트 동작을 일으키는 경우에만 권장됩니다.

GP 이름:
활성 시간 동안 업데이트에 대한 자동 다시 시작 비활성화

GP 설정 이름 :
활성 시간: 시작, 종료
CSP 이름:
ActiveHoursStart , ActiveHoursEnd
이 정책을 사용하면 장치가 재부팅되지 않아야 하는 시간을 지정할 수 있습니다.

이는 사용자 사용량을 기반으로 장치에서 계산된 기본 스마트 활성 시간을 재정의합니다.
장치에서 계산되는 표준 내장 스마트 활동 시계를 사용하는 것이 좋습니다.

다만, 필요하다고 판단되는 경우와 일정 기간 동안 기기 사용을 허용하거나 재부팅을 허용하지 않는 경우에는 이 정책을 사용할 수 있습니다. 예를 들어, 장치가 도서관이나 연구실에 있고 스마트 활동 시계가 요구 사항을 충족하지 않는다는 것을 알게 된 경우 활동 시간을 해당 건물의 업무 시간으로 설정하여 장치가 더 이상 업데이트되지 않을 때까지 장치가 업데이트되지 않도록 할 수 있습니다. 사용. .

GP 이름:
자동 업데이트 및 다시 시작 기한 지정

GP 매개변수 이름:
품질 업데이트: Deadline(일), 유예 기간(일)
기능 업데이트: Deadline(일), 유예 기간(일)
CSP 이름:
품질 업데이트: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

기능 업데이트: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.
이 정책을 사용하면 사용자가 있을 수 있는 활성 시간 동안 장치에 업데이트를 푸시하기 전의 일 수를 지정할 수 있습니다. 이 정책은 장치의 보안을 유지하기 위해 규정 준수가 필요하거나 적절한 상업 또는 교육 환경에 항상 권장됩니다.

메모. 안전은 우리의 관점에서 가장 중요하며 타이밍은 이를 보장하는 좋은 방법입니다.

교육 기기

교육용 장치는 학교 환경에서 학생과 교사가 사용하는 단일 사용자 또는 공유 장치입니다. 여기에는 개인 장치와 교실에서 공유 사용을 위해 컴퓨터 카트에 보관할 수 있는 장치가 모두 포함됩니다. 이 시나리오에서는 모든 형태의 알림이 수업에 극도로 방해가 될 수 있습니다.

이 시나리오에는 다음이 필요할 수 있습니다.

수업일에는 알림이 없습니다.

수업 시간에는 자동 재부팅이 되지 않습니다.

안전을 유지하는 장치.

메모. 수업 시간 중 자동 다시 시작은 기본 설정을 사용하여 달성할 가능성이 가장 높지만 다음 사항을 고려하여 장치를 안전하게 유지하고 수업 시간에 알림을 방지할 수 있습니다.

정치 설명 베팅 시기와 이유

GP 이름:
업데이트 알림 표시 옵션

GP 설정 이름 :
알림을 비활성화합니다. “활동 시간에만 적용” 확인란을 선택
합니다. CSP 이름:
UpdateNotificationLevel ,
NoUpdateNotificationsDuringActiveHours(현재 활성 분기에만 있음).
이 정책을 사용하면 다시 시작 경고를 포함하여 모든 알림을 끄는 기능을 포함하여 사용자에게 표시되는 Windows 업데이트 알림을 제어할 수 있습니다.

“활동 시간에만 적용”을 선택하면 활동 시간에만 알림이 비활성화됩니다.
“활성 시간에만 적용” 옵션은 새로운 기능이며 현재 개발 또는 베타 채널을 사용하는 비즈니스용 Windows 참가자 프로그램의 장치에서만 사용할 수 있습니다. 이 정책을 사용하면 활성 시간 동안에만 Windows 업데이트 알림을 끌 수 있습니다. 베타 채널에서 체험해보고 피드백을 남겨주세요!

Windows 10 또는 Windows 11 버전 21H2를 실행하는 장치를 실행하는 경우 이 구성을 권장하지 않으며 대신 기본 환경을 사용하는 것이 좋습니다.

GP 이름:
자동 업데이트 및 다시 시작 기한 지정

GP 매개변수 이름:
품질 업데이트: Deadline(일), 유예 기간(일)
기능 업데이트: Deadline(일), 유예 기간(일)
CSP 이름:
품질 업데이트: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

기능 업데이트: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.
이 정책을 사용하면 사용자가 있을 수 있는 활성 시간 동안 장치에 업데이트를 푸시하기 전의 일 수를 지정할 수 있습니다. 이 정책은 장치의 보안을 유지하기 위해 규정 준수가 필요하거나 적절한 상업 또는 교육 환경에 항상 권장됩니다.

메모. 안전은 우리의 관점에서 가장 중요하며 타이밍은 이를 보장하는 좋은 방법입니다.

GP 이름:
활성 시간 동안 업데이트에 대한 자동 다시 시작 비활성화

GP 설정 이름 :
활성 시간: 시작, 종료
CSP 이름:
ActiveHoursStart , ActiveHoursEnd
이 정책을 사용하면 장치가 재부팅되지 않아야 하는 시간을 지정할 수 있습니다.

이는 사용자 사용량을 기반으로 장치에서 계산된 기본 스마트 활성 시간을 재정의합니다.
장치에서 계산되는 표준 내장 스마트 활동 시계를 사용하는 것이 좋습니다.

다만, 필요하다고 판단되는 경우와 일정 기간 동안 기기 사용을 허용하거나 재부팅을 허용하지 않는 경우에는 이 정책을 사용할 수 있습니다. 예를 들어, 장치가 도서관이나 연구실에 있고 스마트 활동 시계가 요구 사항을 충족하지 않는다는 것을 알게 된 경우 활동 시간을 해당 건물의 업무 시간으로 설정하여 장치가 더 이상 업데이트되지 않을 때까지 장치가 업데이트되지 않도록 할 수 있습니다. 사용. .

최종 사용자 업데이트 알림 표시 옵션

키오스크 및 광고판

키오스크는 특정 작업을 수행하거나 정보를 얻기 위해 교육이나 문서화 없이 사용할 수 있는 간단한 사용자 인터페이스입니다. 예를 들면 ATM(현금자동입출금기)이 있습니다. 이러한 장치는 종종 오랜 시간 동안 방치되어 있기 때문에 상호 작용하거나 재부팅을 시작할 최종 사용자가 없습니다. 유사하게, 정보를 전달하는 빌보드는 종종 최종 사용자를 표시하거나 상호 작용하도록 설계되지만 업데이트와 상호 작용하는 최종 사용자는 없습니다. 그러나 최종 사용자는 화면에 지금 다시 시작 알림이 표시되는 동안 걷거나 운전해서는 안 되지만 이러한 장치는 안전하고 최신 상태를 유지해야 합니다.

이 시나리오에는 다음이 필요할 수 있습니다.

알림이 없습니다.

특정 기간에는 자동 재부팅이 없습니다.

가시성/사용률이 낮은 특정 시간에 다시 로드를 예약합니다.

최종 사용자 상호 작용이 없습니다.

메모. 기본적으로 장치는 설치 완료 후 업무 시간 이후에 자동으로 재부팅됩니다. 그러나 알림이 충돌하지 않도록 하려면 다음을 설정하는 것이 좋습니다.

정치 설명 베팅 시기와 이유

GP 이름:
업데이트 알림 표시 옵션

GP 설정 이름:
알림 비활성화
. CSP 이름:
UpdateNotificationLevel.
이 정책을 사용하면 사용자에게 표시되는 Windows 업데이트 알림을 결정할 수 있습니다. 여기에는 다시 시작 경고를 포함하여 모든 알림을 끄는 기능이 포함됩니다. 이 정책은 알림이 방해가 되고 쓸모가 없을 수 있는 활성 최종 사용자가 없는 장치(예: 키오스크 및 광고판)에 권장됩니다.

GP 이름:
자동 업데이트 구성

GP 설정 이름:
예약된 설치 시간: X에서 매일.
CSP 이름:
AllowAutoUpdate = 3, ScheduledInstallTime.
이 정책을 사용하면 자동 업데이트 동작을 제어할 수 있습니다.

예약된 설치 시간(3)은 최종 기한이 될 때까지 지정된 시간으로 장치 설치를 제한합니다.
정책이 구성되지 않은 경우 장치는 기본 동작(자동으로 설치하고 다시 시작)을 따릅니다. 날짜와 시간을 지정하지 않으면 기본값은 매일 오전 3시입니다.

본 정책은 키오스크 또는 빌보드가 거의 사용되지 않거나 가시성이 떨어지는 특정 기간 동안에만 사용할 수 있습니다. 그러나 활동 시간을 조정하면 비슷한 결과를 얻을 수 있습니다(다음 줄 참조).

GP 이름:
활성 시간 동안 업데이트에 대한 자동 다시 시작 비활성화

GP 설정 이름 :
활성 시간: 시작, 종료
CSP 이름:
ActiveHoursStart , ActiveHoursEnd
이 정책을 사용하면 장치가 재부팅되지 않아야 하는 시간을 지정할 수 있습니다.

이는 사용량을 기반으로 장치에서 계산된 기본 스마트 활성 시간을 재정의합니다.
장치가 사용 중이거나 표시될 가능성이 가장 높은 시간에 대한 활성 창을 설정할 수 있습니다. 이렇게 하면 충돌이 더 적게 발생할 수 있는 이 창 외부에서 재부팅이 발생합니다.

GP 이름:
자동 업데이트 및 다시 시작 기한 지정

GP 매개변수 이름:
품질 업데이트: Deadline(일), 유예 기간(일)
기능 업데이트: Deadline(일), 유예 기간(일)
CSP 이름:
품질 업데이트: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod

기능 업데이트: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.
이 정책을 사용하면 사용자가 있을 수 있는 활성 시간 동안 장치에 업데이트를 푸시하기 전의 일 수를 지정할 수 있습니다. 이 정책은 장치의 보안을 유지하기 위해 규정 준수가 필요하거나 적절한 상업 또는 교육 환경에 항상 권장됩니다.

메모. 안전은 우리의 관점에서 가장 중요하며 타이밍은 이를 보장하는 좋은 방법입니다.

공장 기계, 롤러코스터 등

우리가 관리하지 않는 한 업그레이드가 필요하다는 생각조차 하지 않는 장치가 있습니다. 공장 바닥의 기계, 놀이 공원의 롤러 코스터 및 기타 중요 기반 시설을 업그레이드해야 할 수 있습니다. 이러한 장치의 중요성을 감안할 때 보안을 유지하고 기능을 유지하며 작업 중간에 중단되지 않아야 합니다. 다른 모든 항목이 테스트된 후 업데이트가 출시될 때 이러한 장치가 마지막 단계에 있는 경우가 많습니다.

이 시나리오에는 다음이 필요할 수 있습니다.

최종 사용자는 특정 시간에 업그레이드 또는 업그레이드를 시작합니다.

자동 재부팅 없음 – 절대.

메모. 이것은 이 시나리오에서 자동 업데이트가 허용되지 않으므로 규정 준수 기한이 권장되지 않는 몇 안되는 사용 사례 중 하나입니다.

정치 설명 베팅 시기와 이유

GP 이름:
자동 업데이트 구성

GP 설정 이름 :
예약 설정 시간: X 시간에 매일
또는

부팅 알림/CSP 이름 설치 알림
:
AllowAutoUpdate =3, ScheduledInstallTime
또는

자동 새로 고침 허용 = 0
이 정책을 사용하면 자동 업데이트 동작을 제어할 수 있습니다.

예약된 설치 시간(3)은 최종 기한이 될 때까지 지정된 시간으로 장치 설치를 제한합니다.

다운로드 알림(0)은 최종 사용자가 업데이트를 다운로드하기 위해 (알림 또는 설정 페이지를 통해) 조치를 취해야 합니다.
일정 기간 장치를 사용하지 않을 경우 예약 설치 정책을 권장합니다.

알림 다운로드 또는 알림 설치는 최종 사용자가 시작하지 않은 예기치 않은 업데이트가 부정적인 영향을 미치는 시나리오에서만 권장됩니다.

메모. 전체 액세스가 필요한 경우 이 정책을 비활성화하여 자동 업데이트를 비활성화할 수도 있습니다. 최종 사용자는 수동으로 스캔을 실행하고, 다운로드하고, 설치하고, 다시 시작해야 합니다. 이는 높은 수준의 업데이트 관리가 필요한 특정 경우에만 권장됩니다. 이로 인해 장치가 불안정해지고 업데이트가 누락될 위험이 높아집니다.

Microsoft 팀 룸 장치

Microsoft Teams 룸은 Microsoft에서 적극적으로 관리합니다. “사용할 준비가”. 이를 통해 Microsoft.Teams 회의실이 확인된 업데이트로 최신 상태를 유지하는 데 정책이 필요하지 않을 때 수동 접근 방식을 취할 수 있습니다 . 기본적으로 Microsoft 가 장치에 제공하고 자동으로 설치하는 업데이트만 업데이트됩니다. Microsoft Teams 회의실 장치, 특히 제안 정책은 Microsoft Teams 회의실 관리가 이미 구현 한 것과 충돌할 수 있으므로 구성하지 않는 것이 좋습니다 . 이러한 충돌로 인해 경험이 저하될 수 있습니다. Microsoft Teams 회의실 업데이트 관리에 대해 자세히 알아보세요 .

정치	설명	베팅 시기와 이유
GP 이름: 자동 업데이트 및 다시 시작 기한 지정 GP 매개변수 이름: 품질 업데이트: Deadline(일), 유예 기간(일) 기능 업데이트: Deadline(일), 유예 기간(일) CSP 이름: 품질 업데이트: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod 기능 업데이트: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	이 정책을 사용하면 사용자가 있을 수 있는 활성 시간 동안 장치에 업데이트를 푸시하기 전의 일 수를 지정할 수 있습니다.	이 정책은 장치의 보안을 유지하기 위해 규정 준수가 필요하거나 적절한 상업 또는 교육 환경에 항상 권장됩니다. 메모. 안전은 우리의 관점에서 가장 중요하며 타이밍은 이를 보장하는 좋은 방법입니다.

정치	설명	베팅 시기와 이유
GP 이름: 자동 업데이트 구성 GP 설정 이름: 예약된 설치 시간: X에서 매일. CSP 이름: AllowAutoUpdate = 3, ScheduledInstallTime.	이 정책을 사용하면 자동 업데이트 동작을 제어할 수 있습니다. 예약된 설치 시간(3)은 최종 기한이 될 때까지 지정된 시간으로 장치 설치를 제한합니다.	정책이 구성되지 않은 경우 최종 사용자는 기본 동작(자동 설치 및 다시 시작)을 얻습니다. 날짜와 시간을 지정하지 않으면 기본값은 매일 오전 3시입니다. 이 정책은 다중 사용자 장치를 사용하지 않을 때 일반적으로 정의된 창이 있는 경우에만 권장됩니다.
GP 이름: 모든 Windows 업데이트 기능을 사용하려면 액세스 권한을 제거하십시오 . GP 매개변수 이름: 해당 없음 . CSP 이름: Update/SetDisableUXWUAccess.	이 정책은 최종 사용자가 Windows 업데이트 설정 페이지에서 검색, 다운로드 또는 설치할 수 없도록 합니다.	이 정책은 최종 사용자가 업데이트 설정을 구성하고 장치를 공유하는 다른 사용자를 중단시키는 업데이트 동작을 일으키는 경우에만 권장됩니다.
GP 이름: 활성 시간 동안 업데이트에 대한 자동 다시 시작 비활성화 GP 설정 이름 : 활성 시간: 시작, 종료 CSP 이름: ActiveHoursStart , ActiveHoursEnd	이 정책을 사용하면 장치가 재부팅되지 않아야 하는 시간을 지정할 수 있습니다. 이는 사용자 사용량을 기반으로 장치에서 계산된 기본 스마트 활성 시간을 재정의합니다.	장치에서 계산되는 표준 내장 스마트 활동 시계를 사용하는 것이 좋습니다. 다만, 필요하다고 판단되는 경우와 일정 기간 동안 기기 사용을 허용하거나 재부팅을 허용하지 않는 경우에는 이 정책을 사용할 수 있습니다. 예를 들어, 장치가 도서관이나 연구실에 있고 스마트 활동 시계가 요구 사항을 충족하지 않는다는 것을 알게 된 경우 활동 시간을 해당 건물의 업무 시간으로 설정하여 장치가 더 이상 업데이트되지 않을 때까지 장치가 업데이트되지 않도록 할 수 있습니다. 사용. .
GP 이름: 자동 업데이트 및 다시 시작 기한 지정 GP 매개변수 이름: 품질 업데이트: Deadline(일), 유예 기간(일) 기능 업데이트: Deadline(일), 유예 기간(일) CSP 이름: 품질 업데이트: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod 기능 업데이트: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	이 정책을 사용하면 사용자가 있을 수 있는 활성 시간 동안 장치에 업데이트를 푸시하기 전의 일 수를 지정할 수 있습니다.	이 정책은 장치의 보안을 유지하기 위해 규정 준수가 필요하거나 적절한 상업 또는 교육 환경에 항상 권장됩니다. 메모. 안전은 우리의 관점에서 가장 중요하며 타이밍은 이를 보장하는 좋은 방법입니다.

정치	설명	베팅 시기와 이유
GP 이름: 업데이트 알림 표시 옵션 GP 설정 이름 : 알림을 비활성화합니다. “활동 시간에만 적용” 확인란을 선택 합니다. CSP 이름: UpdateNotificationLevel , NoUpdateNotificationsDuringActiveHours(현재 활성 분기에만 있음).	이 정책을 사용하면 다시 시작 경고를 포함하여 모든 알림을 끄는 기능을 포함하여 사용자에게 표시되는 Windows 업데이트 알림을 제어할 수 있습니다. “활동 시간에만 적용”을 선택하면 활동 시간에만 알림이 비활성화됩니다.	“활성 시간에만 적용” 옵션은 새로운 기능이며 현재 개발 또는 베타 채널을 사용하는 비즈니스용 Windows 참가자 프로그램의 장치에서만 사용할 수 있습니다. 이 정책을 사용하면 활성 시간 동안에만 Windows 업데이트 알림을 끌 수 있습니다. 베타 채널에서 체험해보고 피드백을 남겨주세요! Windows 10 또는 Windows 11 버전 21H2를 실행하는 장치를 실행하는 경우 이 구성을 권장하지 않으며 대신 기본 환경을 사용하는 것이 좋습니다.
GP 이름: 자동 업데이트 및 다시 시작 기한 지정 GP 매개변수 이름: 품질 업데이트: Deadline(일), 유예 기간(일) 기능 업데이트: Deadline(일), 유예 기간(일) CSP 이름: 품질 업데이트: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod 기능 업데이트: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	이 정책을 사용하면 사용자가 있을 수 있는 활성 시간 동안 장치에 업데이트를 푸시하기 전의 일 수를 지정할 수 있습니다.	이 정책은 장치의 보안을 유지하기 위해 규정 준수가 필요하거나 적절한 상업 또는 교육 환경에 항상 권장됩니다. 메모. 안전은 우리의 관점에서 가장 중요하며 타이밍은 이를 보장하는 좋은 방법입니다.
GP 이름: 활성 시간 동안 업데이트에 대한 자동 다시 시작 비활성화 GP 설정 이름 : 활성 시간: 시작, 종료 CSP 이름: ActiveHoursStart , ActiveHoursEnd	이 정책을 사용하면 장치가 재부팅되지 않아야 하는 시간을 지정할 수 있습니다. 이는 사용자 사용량을 기반으로 장치에서 계산된 기본 스마트 활성 시간을 재정의합니다.	장치에서 계산되는 표준 내장 스마트 활동 시계를 사용하는 것이 좋습니다. 다만, 필요하다고 판단되는 경우와 일정 기간 동안 기기 사용을 허용하거나 재부팅을 허용하지 않는 경우에는 이 정책을 사용할 수 있습니다. 예를 들어, 장치가 도서관이나 연구실에 있고 스마트 활동 시계가 요구 사항을 충족하지 않는다는 것을 알게 된 경우 활동 시간을 해당 건물의 업무 시간으로 설정하여 장치가 더 이상 업데이트되지 않을 때까지 장치가 업데이트되지 않도록 할 수 있습니다. 사용. .

정치	설명	베팅 시기와 이유
GP 이름: 업데이트 알림 표시 옵션 GP 설정 이름: 알림 비활성화 . CSP 이름: UpdateNotificationLevel.	이 정책을 사용하면 사용자에게 표시되는 Windows 업데이트 알림을 결정할 수 있습니다. 여기에는 다시 시작 경고를 포함하여 모든 알림을 끄는 기능이 포함됩니다.	이 정책은 알림이 방해가 되고 쓸모가 없을 수 있는 활성 최종 사용자가 없는 장치(예: 키오스크 및 광고판)에 권장됩니다.
GP 이름: 자동 업데이트 구성 GP 설정 이름: 예약된 설치 시간: X에서 매일. CSP 이름: AllowAutoUpdate = 3, ScheduledInstallTime.	이 정책을 사용하면 자동 업데이트 동작을 제어할 수 있습니다. 예약된 설치 시간(3)은 최종 기한이 될 때까지 지정된 시간으로 장치 설치를 제한합니다.	정책이 구성되지 않은 경우 장치는 기본 동작(자동으로 설치하고 다시 시작)을 따릅니다. 날짜와 시간을 지정하지 않으면 기본값은 매일 오전 3시입니다. 본 정책은 키오스크 또는 빌보드가 거의 사용되지 않거나 가시성이 떨어지는 특정 기간 동안에만 사용할 수 있습니다. 그러나 활동 시간을 조정하면 비슷한 결과를 얻을 수 있습니다(다음 줄 참조).
GP 이름: 활성 시간 동안 업데이트에 대한 자동 다시 시작 비활성화 GP 설정 이름 : 활성 시간: 시작, 종료 CSP 이름: ActiveHoursStart , ActiveHoursEnd	이 정책을 사용하면 장치가 재부팅되지 않아야 하는 시간을 지정할 수 있습니다. 이는 사용량을 기반으로 장치에서 계산된 기본 스마트 활성 시간을 재정의합니다.	장치가 사용 중이거나 표시될 가능성이 가장 높은 시간에 대한 활성 창을 설정할 수 있습니다. 이렇게 하면 충돌이 더 적게 발생할 수 있는 이 창 외부에서 재부팅이 발생합니다.
GP 이름: 자동 업데이트 및 다시 시작 기한 지정 GP 매개변수 이름: 품질 업데이트: Deadline(일), 유예 기간(일) 기능 업데이트: Deadline(일), 유예 기간(일) CSP 이름: 품질 업데이트: ConfigureDeadlineForQualityUpdates , ConfigureDeadlineGracePeriod 기능 업데이트: ConfigureDeadlineForFeatureUpdates , ConfigureDeadlineGracePeriodForFeatureUpdates.	이 정책을 사용하면 사용자가 있을 수 있는 활성 시간 동안 장치에 업데이트를 푸시하기 전의 일 수를 지정할 수 있습니다.	이 정책은 장치의 보안을 유지하기 위해 규정 준수가 필요하거나 적절한 상업 또는 교육 환경에 항상 권장됩니다. 메모. 안전은 우리의 관점에서 가장 중요하며 타이밍은 이를 보장하는 좋은 방법입니다.

정치	설명	베팅 시기와 이유
GP 이름: 자동 업데이트 구성 GP 설정 이름 : 예약 설정 시간: X 시간에 매일 또는 부팅 알림/CSP 이름 설치 알림 : AllowAutoUpdate =3, ScheduledInstallTime 또는 자동 새로 고침 허용 = 0	이 정책을 사용하면 자동 업데이트 동작을 제어할 수 있습니다. 예약된 설치 시간(3)은 최종 기한이 될 때까지 지정된 시간으로 장치 설치를 제한합니다. 다운로드 알림(0)은 최종 사용자가 업데이트를 다운로드하기 위해 (알림 또는 설정 페이지를 통해) 조치를 취해야 합니다.	일정 기간 장치를 사용하지 않을 경우 예약 설치 정책을 권장합니다. 알림 다운로드 또는 알림 설치는 최종 사용자가 시작하지 않은 예기치 않은 업데이트가 부정적인 영향을 미치는 시나리오에서만 권장됩니다. 메모. 전체 액세스가 필요한 경우 이 정책을 비활성화하여 자동 업데이트를 비활성화할 수도 있습니다. 최종 사용자는 수동으로 스캔을 실행하고, 다운로드하고, 설치하고, 다시 시작해야 합니다. 이는 높은 수준의 업데이트 관리가 필요한 특정 경우에만 권장됩니다. 이로 인해 장치가 불안정해지고 업데이트가 누락될 위험이 높아집니다.

공식 블로그 게시물 은 여기에서 찾을 수 있습니다 .

경유: ZDNet

단일 사용자 장치 관리

다중 사용자 장치

교육 기기

키오스크 및 광고판

공장 기계, 롤러코스터 등

Microsoft 팀 룸 장치

답글 남기기 응답 취소