다음을 통해 공유

핫패치 업데이트(공개 미리 보기)

  • 아티클

중요

섹션의 정보는 비즈니스 프리미엄, A3+, E3+ 및 F3 라이선스에 적용됩니다. 자세한 내용은 기능 및 기능 및라이선스 및 자격을 참조하세요.

중요

이 기능은 공개 미리 보기로 제공됩니다. 적극적으로 개발 중이며 완료되지 않을 수 있습니다. "미리 보기"를 기준으로 사용할 수 있습니다. 프로덕션 환경 및 시나리오에서 이러한 기능을 테스트 및 사용하고 피드백을 제공할 수 있습니다.

핫패치 업데이트는 디바이스를 다시 시작하지 않고도 설치할 수 있는 월별 B 릴리스 보안 업데이트 입니다. 핫패치 업데이트는 가동 중지 시간 및 중단을 줄이기 위해 설계되었습니다. 이러한 업데이트는 다시 시작해야 할 필요성을 최소화함으로써 규정 준수를 더 빠르게 보장하여 조직에서 워크플로를 중단 없이 유지하면서 보안을 더 쉽게 유지할 수 있도록 합니다.

주요 이점

  • 핫패치 업데이트는 설치 프로세스를 간소화하고 규정 준수 효율성을 향상시킵니다.
  • 기존 업데이트 링 구성에는 변경이 필요하지 않습니다. 기존 링 구성은 핫패치 정책과 함께 적용됩니다.
  • 핫패치 품질 업데이트 보고서는 핫패치 업데이트를 수신하는 모든 디바이스의 현재 업데이트 상태에 대한 정책 수준 보기를 제공합니다.

운영 체제 구성 필수 구성 요소

핫패치 업데이트를 받을 디바이스를 준비하려면 디바이스에서 다음 운영 체제 설정을 구성합니다. 핫패치 업데이트를 제공하고 모든 핫패치 업데이트를 적용하려면 디바이스에 대해 이러한 설정을 구성해야 합니다.

VBS(가상화 기반 보안)

핫패치 업데이트를 제공하려면 디바이스에 VBS를 설정해야 합니다. VBS를 사용하도록 설정 및 검색하는 방법에 대한 자세한 내용은 VBS(가상화 기반 보안)를 참조하세요.

Arm 64 디바이스는 컴파일된 CHPE(하이브리드 PE 사용)를 사용하지 않도록 설정해야 함(Arm 64 CPU만 해당)

이 요구 사항은 핫패치 업데이트를 사용할 때 Arm 64 CPU 디바이스에만 적용됩니다. 핫패치 업데이트는 폴더에 있는 %SystemRoot%\SyChpe32 서비스 CHPE OS 이진 파일과 호환되지 않습니다. 모든 핫패치 업데이트가 적용되도록 하려면 CHPE 사용 안 함 플래그를 설정하고 디바이스를 다시 시작하여 CHPE 사용을 사용하지 않도록 설정해야 합니다. 이 플래그를 한 번만 설정하면 됩니다. 레지스트리 설정은 업데이트를 통해 적용된 상태로 유지됩니다. CHPE를 사용하지 않도록 설정하려면 다음 레지스트리 키 경로: **HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management** 키 값을 설정합니다. **HotPatchRestrictions=1**

[! 중요:] 이 설정은 운영 체제가 Arm 64 디바이스에서 CHPE 이진 파일의 에뮬레이션 x86 전용 이진 파일 insetad를 사용하도록 강제하기 때문에 필요합니다. CHPE 이진 파일에는 성능을 개선하기 위한 네이티브 Arm 64 코드가 포함되어 있습니다. CHPE 이진 파일은 성능 또는 호환성에 영향을 줄 수 있습니다. Arm 64 CPU 기반 디바이스에서 핫패치 업데이트를 광범위하게 배포하기 전에 애플리케이션 호환성 및 성능을 테스트해야 합니다.

핫패치 업데이트를 더 이상 사용하지 않도록 선택한 경우 CHPE 불가 플래그(HotPatchRestrictions=0)를 지운 다음 디바이스를 다시 시작하여 CHPE 사용을 켭니다.

적격 디바이스

핫패치 업데이트를 활용하려면 디바이스가 다음 필수 조건을 충족해야 합니다.

  • 운영 체제: 디바이스는 Windows 11 24H2 이상을 실행해야 합니다.
  • VBS(가상화 기반 보안): 핫패치 업데이트를 안전하게 설치하려면 VBS를 사용하도록 설정해야 합니다.
  • 최신 기준 릴리스: 핫패치 업데이트를 받으려면 디바이스가 최신 기준 릴리스 버전에 있어야 합니다. Microsoft는 표준 누적 업데이트로 분기별로 기준 업데이트를 릴리스합니다. 이러한 릴리스의 최신 일정에 대한 자세한 내용은 핫패치에 대한 릴리스 정보를 참조하세요.

부적격 디바이스

하나 이상의 필수 구성 요소를 충족하지 않는 디바이스는 대신 LCU(최신 누적 업데이트)를 자동으로 받습니다. 최신 LCU(누적 업데이트)에는 보안 및 비보안 릴리스가 모두 포함된 이전 달의 업데이트를 대체하는 월별 업데이트가 포함되어 있습니다.

LCU를 사용하려면 디바이스를 다시 시작해야 하지만 LCU는 디바이스가 완전히 안전하고 규정을 준수하는지 확인합니다.

참고

디바이스가 핫패치 업데이트를 받을 수 없는 경우 이러한 디바이스에는 LCU가 제공됩니다. LCU는 구성된 업데이트 링 설정을 유지하며 설정은 변경되지 않습니다.

릴리스 주기

핫패치 업데이트의 릴리스 일정에 대한 자세한 내용은 핫패치 릴리스 정보를 참조하세요.

  • 기준 릴리스 월: 1월, 4월, 7월, 10월
  • 핫패치 릴리스 월: 2월, 3월, 5월, 6월, 8월, 9월, 11월, 12월

핫패치 업데이트를 받을 디바이스 등록

참고

자동 패치 그룹을 사용하고 디바이스가 핫패치 업데이트를 받도록 하려면 핫패치 정책을 만들고 디바이스를 할당해야 합니다. 핫패치 업데이트를 켜면 자동 패치 그룹 내의 디바이스에 적용되는 지연 설정이 변경되지 않습니다.

핫패치 업데이트를 받을 디바이스를 등록하려면 다음을 수행합니다.

  1. Intune 관리 센터로 이동합니다.
  2. 왼쪽 탐색 메뉴에서 디바이스 를 선택합니다.
  3. 업데이트 관리 섹션에서 Windows 업데이트를 선택합니다.
  4. 품질 업데이트 탭으로 이동합니다.
  5. 만들기를 선택하고 Windows 품질 업데이트 정책(미리 보기)을 선택합니다.
  6. 기본 사항 섹션에서 새 정책의 이름을 입력하고 다음을 선택합니다.
  7. 설정 섹션에서 "사용 가능한 경우 디바이스를 다시 시작하지 않고 적용("핫패치")을허용으로 설정합니다. 다음을 선택합니다.
  8. 적절한 범위 태그를 선택하거나 기본값으로 두고 다음을 선택합니다.
  9. 정책에 디바이스를 할당하고 다음을 선택합니다.
  10. 정책을 검토하고 만들기를 선택합니다.

이러한 단계를 수행하면 핫패치 업데이트를 받을 있는 대상 디바이스가 올바르게 구성됩니다. 부적격 디바이스 에는 최신 LCU(누적 업데이트)가 제공됩니다.

참고

핫패치 업데이트를 켜면 관리되는 디바이스에서 기존 최종 기한 기반 또는 예약된 설치 구성이 변경되지 않습니다. 지연 및 활성 시간 설정은 계속 적용됩니다.