적용 대상
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

원래 게시 날짜: 2025년 10월 30일

KB ID: 5068198

이 문서에는 다음 지침이 있습니다. 

  • Windows 디바이스 및 업데이트를 관리하는 자체 IT 부서가 있는 조직.

참고: 개인 Windows 디바이스를 소유한 개인인 경우 Microsoft 관리형 업데이트가 있는 가정용 사용자, 기업 및 학교용 Windows 디바이스 문서를 참조하세요. 

이 지원의 가용성

  • 2025년 10월 14일: 지원되는 버전에는 Windows 10, 버전 22H2 및 최신 버전(21H2 LTSC 포함), 지원되는 모든 Windows 11 버전 및 Windows Server 2022 이상이 포함됩니다.

  • 2025년 11월 11일: Windows 버전이 계속 지원됩니다.

이 문서에서는 다음을 수행합니다.

소개

이 문서에서는 보안 부팅 그룹 정책 개체를 사용하여 보안 부팅 인증서 업데이트를 배포, 관리 및 모니터링하기 위한 지원을 설명합니다. 설정은 다음으로 구성됩니다. 

  • 디바이스에서 배포를 트리거하는 기능

  • 신뢰도가 높은 버킷을 옵트인/옵트아웃하는 설정

  • Microsoft 업데이트 관리를 옵트인/옵트아웃하는 설정

그룹 정책 개체(GPO) 구성 방법

이 방법은 도메인 관리자가 모든 도메인에 가입된 Windows 클라이언트 및 서버에 보안 부팅 업데이트를 배포하도록 설정할 수 있는 간단한 보안 부팅 그룹 정책 설정을 제공합니다. 또한 옵트인/옵트아웃 설정으로 두 개의 보안 부팅 지원을 관리할 수 있습니다. 

보안 부팅 인증서 업데이트를 배포하는 정책을 포함하는 업데이트를 받으려면 아래 리소스 섹션을 참조하세요.

이 정책은 그룹 정책 UI의 다음 경로에서 찾을 수 있습니다. 

           컴퓨터 구성 >관리 템플릿->Windows 구성 요소->보안 부팅 

중요: 보안 부팅 업데이트는 디바이스 펌웨어에 따라 달라지며 일부 디바이스에는 호환성 문제가 발생할 수 있습니다. 안전한 롤아웃을 보장하려면 다음을 수행합니다.

  1. organization 각 디바이스 유형에 대해 하나 이상의 대표 디바이스에서 업데이트 정책의 유효성을 검사합니다.

  2. 보안 부팅 인증서가 UEFI DB KEK에 성공적으로 적용되었는지 확인합니다. 자세한 단계는 보안 부팅 인증서 업데이트: IT 전문가 및 조직을 위한 지침을 참조하세요.

  3. 유효성 검사 후 버킷 해시로 디바이스를 그룹화하고 제어된 롤아웃을 위해 해당 디바이스에 정책을 적용합니다.

사용 가능한 구성 설정 

이미지

보안 부팅 인증서 배포에 사용할 수 있는 세 가지 설정은 여기에 설명되어 있습니다. 이러한 설정은 보안 부팅: IT 관리형 업데이트가 있는 Windows 디바이스에 대한 레지스트리 키 업데이트에 설명된 레지스트리 키에 해당합니다

보안 부팅 인증서 배포 사용 

그룹 정책 설정 이름: 보안 부팅 인증서 배포 사용 

AI 서비스

설명: 이 정책은 Windows가 디바이스에서 보안 부팅 인증서 배포 프로세스를 시작하는지 여부를 제어합니다. 

  • 사용: Windows는 보안 부팅 작업이 실행되면 업데이트된 보안 부팅 인증서 배포를 자동으로 시작합니다.

  • 사용 안 함: Windows는 인증서를 자동으로 배포하지 않습니다.

  • 구성되지 않음: 기본 동작이 적용됩니다(자동 배포 없음).

참고 사항: 

  • 이 설정을 처리하는 작업은 12시간마다 실행됩니다. 일부 업데이트는 안전하게 완료하기 위해 다시 시작해야 할 수 있습니다.

  • 인증서가 펌웨어에 적용되면 Windows에서 제거할 수 없습니다. 인증서 지우는 작업은 펌웨어 인터페이스를 통해 수행해야 합니다.

  • 이 설정은 기본 설정으로 간주됩니다. GPO가 제거되면 레지스트리 값이 유지됩니다.

  • 레지스트리 키 AvailableUpdates에 해당합니다.

업데이트 통한 자동 인증서 배포 

그룹 정책 설정 이름: 업데이트 통한 자동 인증서 배포 

이미지.

설명: 이 정책은 보안 부팅 인증서 업데이트가 Windows 월간 보안 및 비보안 업데이트를 통해 자동으로 적용되는지 여부를 제어합니다. Microsoft에서 보안 부팅 변수 업데이트를 처리할 수 있는 것으로 유효성을 검사한 디바이스는 누적 서비스의 일부로 이러한 업데이트를 수신하고 자동으로 적용합니다. 

  • 사용: 유효성이 검사된 업데이트 결과가 있는 디바이스는 서비스 중에 인증서 업데이트를 자동으로 받습니다.

  • 사용 안 함: 자동 배포가 차단됩니다. 업데이트를 수동으로 관리해야 합니다.

  • 구성되지 않음: 자동 배포는 기본적으로 발생합니다.

참고 사항: 

  • 업데이트를 성공적으로 처리하기 위한 디바이스가 확인되었습니다.

  • 자동 배포를 옵트인하도록 이 정책을 구성합니다.

  • 레지스트리 키 HighConfidenceOptOut에 해당합니다.

제어된 기능 롤아웃을 통한 인증서 배포 

그룹 정책 설정 이름: 제어된 기능 롤아웃을 통한 인증서 배포 

그림

설명: 이 정책을 통해 기업은 Microsoft에서 관리하는 보안 부팅 인증서 업데이트의 제어된 기능 롤아웃 에 참여할 수 있습니다.

  • 사용: Microsoft는 롤아웃에 등록된 디바이스에 인증서를 배포하는 데 도움을 줍니다.

  • 사용 안 함 또는 구성되지 않음: 제어된 롤아웃에 참여하지 않습니다.

요구 사항

리소스

디바이스 결과를 모니터링하기 위한 UEFICA2023Status 및 UEFICA2023Error 레지스트리 키에 대한 자세한 내용은 보안 부팅: IT 관리형 업데이트가 포함된 Windows 디바이스에 대한 레지스트리 키 업데이트도 참조하세요. 

디바이스, 디바이스 특성 및 디바이스 버킷 ID의 상태 이해하는 데 유용한 이벤트는 보안 부팅 DB 및 DBX 변수 업데이트 이벤트를 참조하세요. 이벤트 페이지에 설명된 이벤트 1801 및 1808에 특히 주의하세요. 

그룹 정책 MSI 및 GP 설정 참조 스프레드시트의 경우 아래 링크를 사용하거나 사용하는 관리 템플릿이 테이블에 나열된 날짜 또는 그 이후에 게시되는지 확인합니다. 

플랫폼

게시된 MSI

게시된 GP 설정 참조 스프레드시트

Client

공식 Microsoft 사이트에서 Windows 11 2025 업데이트(25H2) - V2.0용 관리 템플릿(.admx) 다운로드

게시 날짜: 2025년 9월 29일

공식 Microsoft 사이트에서 Windows 11 2025 업데이트(25H2) - V2.0에 대한 그룹 정책 설정 참조 스프레드시트 다운로드

게시 날짜: 2025년 10월 2일

서버

공식 Microsoft 사이트에서 2025년 Windows Server 관리 템플릿(.admx) 다운로드(10월 25일 릴리스)

게시 날짜: 2025/10/27

공식 Microsoft 사이트에서 Windows Server 2025년 그룹 정책 설정 참조 스프레드시트 다운로드(2025년 10월 25일 릴리스)

게시 날짜: 2025/10/27
Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터