Update CSP
업데이트 구성 서비스 공급자를 사용하면 IT 관리자가 새 업데이트의 출시를 관리하고 제어할 수 있습니다.
아래 표에서는 Windows의 적용 가능성을 보여 줍니다.
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 예 | 예 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
참고
데스크톱 디바이스 관리에는 'ApprovedUpdates'의 CSP 업데이트 기능이 권장되지 않습니다. Windows 업데이트 데스크톱 디바이스에 대한 업데이트를 관리하려면 권장 정책에 대한 정책 CSP - 업데이트 설명서를 참조하세요.
다음 예제에서는 트리 형식의 업데이트 구성 서비스 공급자를 보여줍니다.
./Vendor/MSFT/Update
----ApprovedUpdates
--------Approved Update Guid
------------ApprovedTime
----FailedUpdates
--------Failed Update Guid
------------HResult
------------State
------------RevisionNumber
----InstalledUpdates
--------Installed Update Guid
------------RevisionNumber
----InstallableUpdates
--------Installable Update Guid
------------Type
------------RevisionNumber
----PendingRebootUpdates
--------Pending Reboot Update Guid
------------InstalledTime
------------RevisionNumber
----LastSuccessfulScanTime
----DeferUpgrade
----Rollback
--------QualityUpdate
--------FeatureUpdate
--------QualityUpdateStatus
--------FeatureUpdateStatus
./Vendor/MSFT/Update 루트 노드입니다.
지원되는 작업은 Get입니다.
ApprovedUpdates 최종 사용자를 대신하여 업데이트 승인 및 EULA 승인을 위한 노드입니다.
참고
RequireUpdateApproval 정책이 설정되면 MDM은 ApprovedUpdates 목록을 사용하여 승인된 GUID를 전달합니다. 이러한 GUID는 InstallableUpdates 목록의 하위 집합이어야 합니다.
MDM은 먼저 IT에 EULA를 제시하고 이를 수락해야 업데이트가 승인됩니다. 이 작업을 하지 못하면 법적 또는 계약상 의무 위반이 됩니다. EULA는 업데이트 메타데이터에서 얻을 수 있으며 자체 EULA ID를 가집니다. 여러 업데이트가 동일한 EULA를 공유할 수 있습니다. EULA는 업데이트당 한 번이 아니라 EULA ID당 한 번만 승인하면 됩니다.
업데이트 승인 목록을 통해 IT는 개별 업데이트를 승인하고 분류를 업데이트할 수 있습니다. 업데이트 분류로 인한 자동 승인을 통해 IT는 정의 업데이트(예: 장치의 바이러스 및 스파이웨어 정의에 대한 업데이트) 및 보안 업데이트(예: 보안 관련 취약성을 위한 제품별 업데이트)를 자동으로 승인할 수 있습니다. 업데이트 승인 목록은 이미 설치된 업데이트의 승인을 취소하여 업데이트 제거를 지원하지 않습니다. 업데이트는 UpdateID에 따라 승인됩니다. UpdateID는 한 번만 승인하면 됩니다. UpdateID 및 RevisionNumber는 UpdateIdentity 유형의 일부입니다. RevisionNumber 설정이 변경되어 UpdateID가 여러 UpdateIdentity GUID에 연결될 수 있습니다. MDM 서비스는 업데이트에 대한 최신 메타데이터를 얻기 위해 최신 RevisionNumber를 기반으로 UpdateID의 UpdateIdentity를 동기화해야 합니다. 그러나 업데이트 승인은 UpdateID를 기반으로 합니다.
참고
Windows 10 빌드의 경우 추가 업데이트를 추가한 후 클라이언트를 다시 시작해야 할 수 있습니다.
지원되는 작업은 Get 및 Add입니다.
ApprovedUpdates/승인된 업데이트 Guid 업데이트 GUID를 지정합니다.
업데이트 클래스를 자동으로 승인하려면 업데이트 분류 GUID를 지정할 수 있습니다. 맬웨어 방지 서명에 사용되는 DefinitionsUpdates 분류(E0789628-CE08-4437-BE74-2495B842F43B)를 항상 지정하는 것이 좋습니다. 이러한 GUID는 주기적으로 릴리스됩니다(하루에 여러 번). 일부 기업에서는 보안 업데이트를 자동으로 승인하여 신속하게 배포할 수도 있습니다.
지원되는 작업은 Get 및 Add입니다.
샘플 SyncML:
<LocURI>./Vendor/MSFT/Update/ApprovedUpdates/%7ba317dafe-baf4-453f-b232-a7075efae36e%7d</LocURI>
ApprovedUpdates/승인된 업데이트 Guid/ApprovedTime 업데이트가 승인되는 시간을 지정합니다.
지원되는 작업은 Get 및 Add입니다.
FailedUpdates 디바이스에 설치하지 못한 승인된 업데이트를 지정합니다.
지원되는 작업은 Get입니다.
FailedUpdates/Failed Update Guid 다운로드하거나 설치하지 못한 업데이트를 나타내는 UpdateIdentity GUID의 업데이트 식별자 필드입니다.
지원되는 작업은 Get입니다.
FailedUpdates/Failed Update Guid/HResult 업데이트 실패 오류 코드입니다.
지원되는 작업은 Get입니다.
FailedUpdates/Failed Update Guid/State 실패한 업데이트 상태를 지정합니다.
| 업데이트 상태 | 정수 값 |
|---|---|
| UpdateStatusNewUpdate | 1 |
| UpdateStatusReadyToDownload | 2 |
| UpdateStatusDownloading | 4 |
| UpdateStatusDownloadBlocked | 8 |
| UpdateStatusDownloadFailed | 16 |
| UpdateStatusReadyToInstall | 32 |
| UpdateStatusInstalling | 64 |
| UpdateStatusInstallBlocked | 128 |
| UpdateStatusInstallFailed | 256 |
| UpdateStatusRebootRequired | 512 |
| UpdateStatusUpdateCompleted | 1024 |
| UpdateStatusCommitFailed | 2048 |
| UpdateStatusPostReboot | 4096 |
지원되는 작업은 Get입니다.
FailedUpdates/Failed Update Guid/RevisionNumber Windows 10 버전 1703에 추가되었습니다. 업데이트에 대한 메타데이터를 가져오기 위해 서버 동기화에 전달해야 하는 업데이트의 수정 번호입니다.
지원되는 작업은 Get입니다.
InstalledUpdates 디바이스에 설치된 업데이트입니다.
지원되는 작업은 Get입니다.
InstalledUpdates/Installed Update Guid 디바이스에 설치된 업데이트를 나타내는 UpdateID입니다.
지원되는 작업은 Get입니다.
InstalledUpdates/Installed Update Guid/RevisionNumber Windows 10 버전 1703에 추가되었습니다. 업데이트에 대한 메타데이터를 가져오기 위해 서버 동기화에 전달해야 하는 업데이트의 수정 번호입니다.
지원되는 작업은 Get입니다.
InstallableUpdates 적용 가능하고 아직 디바이스에 설치되지 않은 업데이트입니다. 이러한 업데이트에는 아직 승인되지 않은 업데이트가 포함됩니다.
지원되는 작업은 Get입니다.
InstallableUpdates/Installable Update Guid 적용 가능하고 디바이스에 설치되지 않은 업데이트를 나타내는 업데이트 식별자입니다.
지원되는 작업은 Get입니다.
InstallableUpdates/Installable Update Guid/Type 업데이트의 UpdateClassification 값입니다. 유효한 값은 다음과 같습니다.
- 0 - 없음
- 1 - 보안
- 2 - 위험
지원되는 작업은 Get입니다.
InstallableUpdates/Installable Update Guid/RevisionNumber 업데이트에 대한 메타데이터를 가져오기 위해 서버 동기화에 전달해야 하는 업데이트의 수정 번호입니다.
지원되는 작업은 Get입니다.
PendingRebootUpdates 업데이트 세션을 완료하기 위해 다시 부팅해야 하는 업데이트입니다.
지원되는 작업은 Get입니다.
PendingRebootUpdates/Pending Reboot Update Guid 보류 중인 다시 부팅 상태에 대한 식별자를 업데이트합니다.
지원되는 작업은 Get입니다.
PendingRebootUpdates/Pending Reboot Update Guid/InstalledTime 업데이트가 설치된 시간입니다.
지원되는 작업은 Get입니다.
PendingRebootUpdates/Pending Reboot Update Guid/RevisionNumber Windows 10 버전 1703에 추가되었습니다. 업데이트에 대한 메타데이터를 가져오기 위해 서버 동기화에 전달해야 하는 업데이트의 수정 번호입니다.
지원되는 작업은 Get입니다.
LastSuccessfulScanTime 마지막으로 성공한 검사 시간입니다.
지원되는 작업은 Get입니다.
DeferUpgrade 업그레이드는 다음 기간까지 지연됩니다.
지원되는 작업은 Get입니다.
롤백 Windows 10 버전 1803에 추가되었습니다. 롤백 작업의 노드입니다.
Rollback/QualityUpdate Windows 10 버전 1803에 추가되었습니다. 컴퓨터가 다음 조건을 충족하는 경우 최신 품질 업데이트를 롤백합니다.
- 조건 1: 디바이스가 연결된 비즈니스용으로 Windows 업데이트 있어야 합니다.
- 조건 2: 디바이스가 일시 중지됨 상태여야 합니다.
- 조건 3: 디바이스에 최신 품질 업데이트가 설치되어 있어야 합니다(현재 상태).
조건이 충족되지 않으면 디바이스는 최신 품질 업데이트를 롤백하지 않습니다.
Rollback/FeatureUpdate Windows 10 버전 1803에 추가되었습니다. 컴퓨터가 다음 조건을 충족하는 경우 최신 기능 업데이트를 롤백합니다.
- 조건 1: 디바이스가 연결된 비즈니스용으로 Windows 업데이트 있어야 합니다.
- 조건 2: 디바이스가 일시 중지됨 상태여야 합니다.
- 조건 3: 디바이스에 최신 기능 업데이트가 설치되어 있어야 합니다(현재 상태).
- 조건 4: 컴퓨터가 제거 기간 내에 있어야 합니다.
참고
일반 공급 채널 대상 디바이스에서만 작동합니다.
조건이 충족되지 않으면 디바이스는 최신 기능 업데이트를 롤백하지 않습니다.
Rollback/QualityUpdateStatus Windows 10 버전 1803에 추가되었습니다. 마지막 RollBack QualityUpdate 작업의 결과를 반환합니다.
Rollback/FeatureUpdateStatus Windows 10 버전 1803에 추가되었습니다. 마지막 RollBack FeatureUpdate 작업의 결과를 반환합니다.