IT 관리자 가이드: Windows 보안 앱의 보안 부팅 인증서 업데이트 상태
적용 대상
원래 게시 날짜: 2026년 4월 2일
KB ID: 5087135
2026년 4월부터 Windows 보안 앱은 Windows 디바이스에서 보안 부팅 인증서 업데이트의 상태 대한 추가 정보를 표시합니다. 새 환경은 디바이스 보안 > 보안 부팅 아래에 있습니다.
원래 2011년에 발급된 Microsoft의 보안 부팅 인증서는 2026년에 만료됩니다. 업데이트된 2023 인증서는 소비자 디바이스 및 일부 비즈니스 디바이스에 Windows 업데이트 통해 자동으로 전달됩니다. 이제 Windows 보안 앱은 디바이스가 이러한 업데이트를 받았는지 여부, 현재 상태, 작업이 필요한지 여부를 표시합니다.
이러한 앱 시각적 및 정보 향상 및 관련 시스템 알림에 대한 자세한 내용은 KB 문서: Windows 보안 앱의 보안 부팅 인증서 업데이트 상태 참조하세요. 보안 부팅 인증서 업데이트에 대한 자세한 내용은 aka.ms/getsecureboot.
IT 관리자를 위한 지침
보안 부팅 인증서에 대한 디바이스 보안 향상을 > 새 Windows 보안 앱은 IT 관리자가 관리하는 디바이스에서 기본적으로 사용하지 않도록 설정됩니다. 이 문서에 설명된 대로 새 컨트롤과 기존 컨트롤을 통해 사용하도록 설정할 수 있습니다. 기능 사용 옵션 및 각 Windows 버전에 대해 각 기능 집합을 사용할 수 있는 시기에 대한 자세한 내용은 아래를 참조하세요.
기능 사용 및 제어
Windows Server 2019 및 최신 버전
Windows 보안 앱 및 보안 부팅 섹션을 포함한 해당 디바이스 보안 페이지는 Windows Server 2019, Windows Server 2022 및 Windows Server 2025의 데스크톱 환경이 있는 Windows Server 있습니다. 그러나 Windows 보안 알림 서비스는 서버에서 자동으로 시작되지 않습니다. 따라서 보안 부팅 인증서 상태 확인 자동으로 발생하지 않습니다. 사용자가 Windows 보안 앱을 수동으로 시작하지 않으면 배지, 알림 또는 상태 업데이트가 표시되지 않습니다.
또한 새 보안 부팅 인증서 상태 표시기는 서비스가 실행 중인지 여부에 관계없이 Windows Server 기본적으로 사용하지 않도록 설정됩니다. 이것은 정상적인 현상입니다. IT 관리자는 디바이스별 사용자 연결 알림 및 텍스트에 의존하지 않고 보안 부팅 인증서 업데이트를 중앙에서 관리할 가능성이 있다고 가정합니다.
엔터프라이즈 관리 Windows 클라이언트
지원되는 버전의 Windows 10 및 Windows 11 실행하는 엔터프라이즈 관리형 클라이언트 디바이스에서는 Windows 보안 앱과 해당 알림 서비스가 정상적으로 실행됩니다. 디바이스 보안 페이지 및 보안 부팅 섹션이 예상대로 채워지고 업데이트됩니다. 그러나 이러한 디바이스에서는 새 보안 부팅 인증서 업데이트 표시기가 기본적으로 사용하지 않도록 설정됩니다. Windows Server 마찬가지로 IT 관리자는 디바이스별 사용자 지향 알림 및 텍스트에 의존하지 않고 보안 부팅 인증서 업데이트를 중앙에서 관리할 가능성이 있다고 가정합니다.
기능 사용 레지스트리 키
보안 부팅 인증서 상태 기능을 사용하거나 사용하지 않도록 설정하려면 다음 레지스트리 하위 키 및 항목을 사용합니다.
|
설정 |
Details |
|---|---|
|
레지스트리 하위 키 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device 보안 |
|
이름 |
HideSecureBootStates |
|
유형 |
REG_DWORD |
|
값 |
0 = 사용(보안 부팅 인증서 상태 표시). 1 = 사용 안 함(보안 부팅 인증서 상태 숨기기). 없음 = 기본값(Home/Pro에 사용하도록 설정됨; Enterprise/Server에 대해 사용 안 함) |
기존 Windows 보안 앱 관리 기능을 사용하여 알림 및 시스템 트레이 아이콘을 사용하여 환경을 추가로 구성합니다.
OS 버전별 기능 릴리스 일정
보안 부팅 인증서에 대한 추가 정보를 제공하는 Windows 보안 앱의 향상된 기능은 지원되는 Windows 버전에 따라 타이밍이 달라지는 두 단계로 출시됩니다.
1단계 기능
포함된 내용:
-
디바이스 보안 페이지에 표시되는 보안 부팅 인증서 업데이트 상태.
-
현재 인증서 상태를 반영하는 아이콘 배지입니다. 1단계 중에 배지는 녹색 또는 노란색(주의)이며, 사용자는 해제 옵션을 선택하여 노란색 아이콘 배지를 녹색으로 되돌리기 수 있습니다.
-
aka.ms/getsecureboot 추가 지침에 대한 "자세히 알아보기" 링크입니다.
|
운영 체제 |
사용 가능 |
|---|---|
|
Windows 11(23H2, 24H2, 25H2, 26H1) |
2026년 4월 8일(앱 업데이트) |
|
Windows Server 2025년 |
2026년 4월 8일(앱 업데이트) |
|
Windows 10(22H2, 21H2, 1809) |
2026년 4월 14일(누적 업데이트) |
|
Windows Server 2019 & 2022(데스크톱 환경) |
2026년 4월 14일(누적 업데이트) |
2단계 기능
포함된 내용:
-
실행 가능하고 서비스를 받을 수 없는 보안 부팅 상태에 대한 앱 알림입니다.
-
노란색(주의) 상태를 사용하면 이 상태에 대한 새 알림을 표시하지 않도록 해제 옵션을 선택할 수 있습니다.
-
사용자가 빨간색(중요) 상태에 대해 "위험을 수락하고 미리 알림하지 않음"을 선택하는 옵션입니다. 이 옵션은 배지를 "녹색"으로 되돌리고 모든 새 알림을 표시하지 않습니다. (관리자 권한이 필요).
|
운영 체제 |
사용 가능 |
|---|---|
|
Windows 11(23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
2026년 5월 16일(앱 업데이트) |
|
Windows 10(22H2, 21H2, 1809) |
2026년 5월 13일(누적 업데이트) |
|
Windows Server 2019 & 2022(데스크톱 환경) |
2026년 5월 13일(누적 업데이트) |
IT 관리형 시나리오에 대한 추가 리소스:
organization 사용자에게 이 기능을 사용하도록 설정하려는 경우 사용자 중심 KB 문서인 보안 부팅 인증서 업데이트 상태 Windows 보안 앱과 공유하는 것이 좋습니다.
-
보안 부팅 인증서 업데이트에 대한 포괄적인 검토는 aka.ms/getsecureboot.
-
이러한 인증서가 적용되지 않은 디바이스의 경우 보안 부팅 플레이북에 설명된 특정 모니터링 및 배포 방법을 사용합니다.
-
Windows Server 2026년에 만료되는 인증서에 대한 보안 부팅 플레이북 Windows Server | Microsoft 커뮤니티 허브.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
