Microsoft, Windows 11 24H2 호환성 업데이트
Microsoft는 최근 Windows 11 24H2 기능 업데이트에 대한 호환성 제한을 해제하여 이전에 차단의 영향을 받았던 사람들이 액세스할 수 있게 했습니다.이 변경 사항은 Windows 11 업데이트 출시에 상당한 개선을 의미합니다.
Attestation Readiness Verifier 도구 소개
업데이트와 관련하여 Microsoft는 “증명 준비 검증 도구”라는 새로운 도구를 도입했습니다.이 유틸리티는 사용자가 하드웨어 및 펌웨어와 관련된 잠재적인 호환성, 보안 및 안정성 문제를 식별하는 데 도움을 주기 위해 설계되었습니다.
이 도구를 사용하면 사용자는 신뢰할 수 있는 플랫폼 모듈(TPM) 증명의 준비 상태를 평가할 수 있으며, 각 시스템 부팅 후 이벤트 뷰어에서 제공되는 향상된 정보를 통해 귀중한 통찰력을 얻을 수 있습니다.
이벤트 뷰어 이해
Windows 이벤트 뷰어는 PC의 애플리케이션 및 드라이버와 관련된 수많은 “이벤트”를 기록하는 필수 유틸리티로, 다양한 문제를 해결하는 데 중요한 자산 역할을 합니다. Microsoft는 잠재적인 문제 해결을 용이하게 하기 위해 이를 사용하는 것을 옹호합니다.
증명 준비 검증자가 나타낸 건강 상태
Microsoft에 따르면 Attestation Readiness Verifier는 부팅할 때마다 이벤트 뷰어에서 볼 수 있는 세 가지 가능한 상태 중 하나를 보고하고 최대 절전 모드에서 다시 시작할 때 볼 수 있습니다.
증명 준비 검증자는 세 가지 가능한 건강 상태를 나타냅니다.다음과 같이 부팅 및 최대 절전 모드-재개할 때마다 이벤트 뷰어 로그에서 찾을 수 있습니다.
- 증명 가능 : 모든 검사 통과.증명은 정확한 상태를 보고하는 것으로 예상됩니다.
- 아마도 증명 가능 : 부팅 중에 플랫폼 구성 레지스터(PCR) 문제가 감지되었습니다. UEFI 펌웨어와 같은 구성 요소에 의해 업데이트되고 TPM에 안전하게 저장된 PCR은 BitLocker와 같은 보안 기능의 작동에 필수적입니다.이 상태가 발생하면 장치를 다시 시작해 보세요.문제가 지속되면 장치 또는 UEFI 공급업체의 지원이 필요할 수 있습니다.
- 증명 불가 : 중요 검사에 실패했으며, 이는 장치가 비정상적으로 부팅되었음을 나타냅니다.
Attestation Readiness Verifier Tool을 활용하는 방법에 대한 포괄적인 가이드를 보려면 방문자는 여기에서 Microsoft의 자세한 블로그 게시물을 참조할 수 있습니다.
하드웨어 지원 증명의 최근 개발 사항
이 릴리스는 Intune에서 Windows 11에 대한 Microsoft의 향상된 하드웨어 지원 증명 직후에 제공됩니다. Microsoft 365의 로드맵 항목 ID 387499 에서 Microsoft는 새로운 기능을 설명합니다.
Microsoft Intune: 하드웨어 지원 증명 – Windows 11용으로 향상됨
이 개선 사항은 운영 체제에 맞게 특별히 조정된 5가지 추가 하드웨어 증명 설정을 통합하여 Windows 11의 장치 상태 준수 정책을 강화하는 것을 목표로 합니다.메모리 무결성, 액세스 보호, 펌웨어 보호, 가상화 기반 보안 및 Early Launch Antimalware 보호와 같은 정교한 보안 조치를 사용합니다.
TPM 증명의 역할
궁금한 사람들을 위해 TPM 증명은 UEFI 보안 부팅과 비슷하게 작동합니다.주요 차이점은 기능에 있습니다.보안 부팅이 보안 부트로더를 확인하는 반면, TPM 증명은 TPM과 관련된 RSA(Rivest, Shamir, Adleman) 키가 인증 기관(CA)에서 신뢰되는지 확인하여 TPM의 진위성을 확인합니다.
더욱 자세한 정보와 그림을 보려면 이 출처를 방문하세요.
답글 남기기 ▼