SharedIT | 묻고 답하기(AMP)

회사에서 윈도우 업데이트를 막고 있는데

윈도우 업데이트를 막는 이유가 무엇일까요?

보안상 리스크로 막는다는 것 같은데 최신버전을 설치해야 보안에 효율적인 것이 아닐까요?

Tags : 태그가 없습니다.

16개의 답변이 있습니다.

Genghis Khan
  0 추천 | 일 년 이상 전

최신 업데이트가 보안 안전성도 있지만

OS 문제도 발생될수 있습니다

OS에는 여러 프로그램이 설치 되어 있고

특정 업데이트로 해당 서비스에 영향을 줄수가 있죠

안전성을 고려 하려면 좀 더 시간을 두고 업데이트

를 허는게 맞는것 같아요

쿨가이
  0 추천 | 일 년 이상 전

업데이트를 막는 이유는 안정화 때문입니다. 최신업데이트가 정석이긴하지만

예상치 못한 버그나 문제도 종종나오기 때문이죠.

보안업데이트는 허용하고, 일반 업데이트는 분기나 반기후에 하는 방식을 선호합니다.

yamyo
  0 추천 | 일 년 이상 전

예전에 Win10 빌드 업데이트후 저장되 파일이 삭제되는 현상이 있었지요... 복구도 불가능하게... 

jongsam
  0 추천 | 일 년 이상 전

회사에서 사용중인 SW들이 아무렇게나 선정된거가 아닙니다 나름 호환성 테스트 하고 표준화하여 전사에 설치한건데 직원이 임의로 먼저 윈도우 업데이트를 해버리면 ...... 다 꼬여버리겠죠

마음데로 할꺼면 IT팀이 왜 필요할까요


늘푸른자스민
  0 추천 | 일 년 이상 전

자체개발한 소프트웨어나 솔루션들과의 호환성때문에 업데이트를 막아놓는 경우가 많습니다. 중요한 업데이트인 경우, WSUS서버를 통해 배포가 가능합니다.

DD
  0 추천 | 일 년 이상 전

이론상으로는 즉각즉각 업데이트하는 것이 맞겠습니다만, 간혹 새 업데이트가 오류를 일으키거나 사내 프로그램과 충돌하는 등 이용자와 현업에 영향을 주는 경우가 있습니다.

그렇기에 사용자가 아무것도 모른 채 자동으로 업데이트가 이루어지지 않도록 막는 것입니다. 보통은 윈도우 자체 자동 업데이트를 막아놓고, 관련 담당자/팀 측에서 해당 업데이트를 테스트 환경에서 설치하고 영향을 점검해본 뒤에 배포하는 형태로 진행하는 것으로 알고 있습니다.

danis78 | 일 년 이상 전

저희 회사 같은 경우에는 윈도우 11 과 같은 OS 빌드 자체가 바뀌는 게 아니면 

무조건 최신 업데이트로 설정하라고 안내하고 있습니다. 

명동쓰레빠
  0 추천 | 일 년 이상 전

보안과 문서 호환성 어플리케이션 에 문제소지를 줄이기 위해서인것 같네요.

단점은 바이러스나 백도어에 취약

낭만생선
  0 추천 | 일 년 이상 전

일반적인 개인 PC는 문제가 될 요소가 크지 않으니 자동 업데이트를 해도 무방하지만.

기업에서의 업데이트는 좀 얘기가 다르죠.


  • 1.기존 소프트웨어와의 호환성이 문제가 될수 있고

  • 2.패치 자체의 버그도 문제가 될수 있습니다.


때문에 기업의 IT 담당자는 위 두가지 문제가 없는지 확인 후에 패치를 진행해야 합니다.

패치 자체의 문제가 되는 사례는 아주 아주 많습니다.

danis78
  0 추천 | 일 년 이상 전 | 제이컴즈 | 010-2871-8756

업데이트를 하면 다른 솔루션과 호환성이 안되어서 서비스가 안된다 라는 든지 

업데이트 버그 문제는 흔하지 않기에 패스, 대부분 보안이 강화 되는 것이기에 

그럴 경우 업데이트 버그 문제라기 보다 보안이 강화 되어서 잘 되던 게 갑자기 안되는 경우가 있죠

그러면 취약점이 그대로 있는 상태에서 서버를 운영하는 게 옳은 일인지 내부적으로 검토를 해봐야죠

다른 예로 그동안 잘 쓰던 IE 가 퇴출 당한 것도 보안상 결함이 많아서 그 부분이 가장 컸죠

호환성 및 서버 운영을 편하게 하기 위해서 해커가 침투하기 좋은 서버로 만들거냐 

아니면 취약점을 보완해 나가는 서버로 만들거냐 그 부분을 가장 먼저 결정해야 할 거 같습니다. 

chsun
  0 추천 | 일 년 이상 전

저희도 막은건 아니고, 중앙문서고 사용중인데 그쪽에서 차다하고 있었네요.  원인찾는게 너무 어려워요~

Simon.Park
  0 추천 | 일 년 이상 전

보안상으로는 당연히 업데이트를 바로 바로 해주는게 좋기는 하지만,

업데이트 됨으로 인해서 무언가 다른 일이 많이 발생하기는 합니다.

프로그램이 안된다, 뭐가 문제가... 이런 것 때문에 IT팀이 문의 대응을 해야 하는 것도

많을 꺼에요.... 

우선은 업데이트에 대해서 검토 및 테스트하고 내부에 적용하려고 하는거 아닐까요?

wansoo
  0 추천 | 일 년 이상 전

윈도 업데이트를 막는 대표적인 이유 중에 하나가 프로그램 호환성 문제가 아닐까요~

잘 사용하고 있는 업무용 소프트웨어가 윈도 업데이트로 인해 호환되지 않아 작동이 안된다면 난감한 상황이 발생하다 보니...

그외에 다른 이유가 있을까요..? ^^;;

kochlgudcjf
  0 추천 | 일 년 이상 전

자동으로 윈도우11로 업데이트되거나 업데이트로 인해 사용중인 보안프로그램 등에 문제가 생길 수가 있어서 사전에 방지해놓는게 아닐까요?

미생
  0 추천 | 일 년 이상 전

자유게시판에도 있겠지만 최신업데이트가 오히려 시스템 안정화를 역으로 해치는 케이스들이 있습니다.

https://www.itworld.co.kr/tags/175439/22H2/258220


https://www.itworld.co.kr/news/249652


https://m.bodnara.co.kr/article/view.html?num=182518


모든 케이스의 문제는 아니지만, 오히려 업데이트를 빨리 하게 되면서 역으로 테스트베드가 되는거까지야 뭐 그럴 수 있는데 관리자들 입장에서 업데이트 빨리 한 댓가로 문제가 생겨 호출 당하고 해결 못할 문제까지 떠안으라고 하면 싫겠죠.


MS의 신뢰가 바닥에 떨어진것도 문제기는 하지만, 업데이트는 출시 후 안정화를 고려하여 1개월정도씩은 정말 긴급보안패치가 아니라면 딜레이하는게 맞다고 봅니다.

topkslee
  0 추천 | 일 년 이상 전

가끔 내부 프로그램이 자동 윈도우 업데이트로 충돌 발생하는 경우 자도 업데이트 차단하고

수동하는 경우가 있긴 하지만 

일반적으로는 윈도우 업데이트와 안티바이러스 업데이트는 최신 상태로 유지하도록 권고합니다.

이유는 한번 문의해보시는게 좋겠습니다. 

차바라기
  0 추천 | 일 년 이상 전

윈도우 업데이트가 자동으로 되어 회사네 솔루션들하고 충돌이 나서 그런게 아닐까요? 어떠한 문제가 있어 막고 있는지 문의 해보세요