컴퓨터의 운영 체제를 변경하기 전에 전체 백업을 수행하는 것이 좋습니다.
Dell은 Windows 7, Windows 8, Windows 8.1 또는 Windows 10 RTM에서 Windows 10 기능 업데이트 버전 1511(11월 업데이트/Threshold 2) 이상으로 운영 체제를 업그레이드하는 기능을 도입했습니다. 최신 Windows 10 기능 업데이트 호환성에 대한 최신 정보는 Dell Data Security/Dell Data Protection Window 10 기능 업데이트 호환성을 참조하십시오.
Windows 7에서 Windows 10으로 전환할 때 디바이스가 전환 중인 Windows 10의 타겟 버전에 대해 설명된 방법을 따릅니다.
이 방법은 Windows 10 기능 업데이트 버전 1803(Spring Creators Update/Redstone 4) 이상으로 업그레이드할 때 작동합니다(예: 버전 1903(2019년 5월 업데이트/ 19H1
)). Dell과 Microsoft는 사용자의 상호 작용 없이 업그레이드할 수 있도록 애플리케이션의 상호 운용성을 향상하기 위해 기능 업데이트 프로세스를 개선했습니다. Windows는 이제 기능 업데이트 프로세스 중에 기능 업데이트 프로세스 내의 다양한 체크포인트에 대한 애플리케이션 알림을 시작합니다. 이러한 체크포인트는 애플리케이션이 Windows 기능 업데이트의 진행률을 파악하고 업데이트의 상태와 진행률을 기준으로 명령을 배포할 수 있도록 합니다. Dell Encryption은 기능 업데이트를 통해 적용되는 Windows 10 버전이 Dell Encryption의 현재 버전과 호환되는지 여부를 확인하는 데 이러한 체크포인트를 사용합니다. 적용 중인 Windows 10이 호환되지 않으면 이를 알리는 알림 메시지가 표시됩니다.
기능 업데이트가 호환되는 경우 Dell Encryption에서 기능 업그레이드를 자동으로 준비합니다(wsprobe -z
가 자동으로 실행되며 업그레이드 프로세스에 필요한 드라이버가 삽입됨). Dell Encryption이 자동 준비를 시작하면 알림이 표시됩니다. 이 대화 상자는 빠르게 표시되며, 빠른 컴퓨터에서는 보이지 않을 수 있습니다.
Dell Encryption이 준비를 완료한 후에는 기능 업데이트가 진행됩니다.
Windows 10은 이제 Windows 업데이트 및 다양한 기타 소스를 통해 기능 업데이트를 제공합니다. 8.18.0 이상의 클라이언트 Dell Encryption은 기능 업데이트를 통한 Windows 업데이트를 지원하므로 Windows 기능 업데이트 프로세스 중에 Dell Encryption이 설치된 상태로 유지하면서 파일을 암호화 상태로 보존할 수 있습니다. 이 문서에서 설명하는 방법은 Windows 업데이트, 독립 실행형 미디어 또는 배포 모델을 통해 수행됩니다.
Windows 업데이트는 일반적인 업데이트 전달 방법을 통해 운영 체제를 업그레이드해야 합니다.
독립 실행형 미디어에는 Microsoft의 Windows 기능 업데이트 설치 미디어 다운로드가 포함됩니다.
배포 모델에서는 관리되는 운영 체제 업그레이드를 제공하는 다양한 배포 도구를 통해 업그레이드를 준비하는 방법에 대해 설명합니다.
Windows 10 업그레이드는 암호화되지 않은 디렉터리에서 실행해야 합니다. Windows 10 업그레이드 프로세스 중에는 USER
또는 COMMON
암호화가 잠금 해제되지 않으므로 USER
또는 COMMON
암호화 디렉토리에서 업그레이드를 실행하면 Dell Encryption Windows 10 업그레이드가 올바르게 수행되더라도 업그레이드에 실패합니다.
이 요구 사항에 따라, Dell은 Windows 기능 업데이트에 대한 Dell Encryption 정책에 다음 제외 사항을 추가할 것을 권장합니다. 고정 디스크 제외(SDE 키) 및 일반 암호화 제외(일반/사용자) 모두에 추가해야 합니다.
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
SCCM 및 기타 타사 관리 프로그램을 통해 기능 업데이트를 푸시하는 데 필요합니다.
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Dell Encryption 버전 8.18.0 이상을 실행하는 경우 Windows 기능 업데이트를 실행할 때 수정이 필요 없습니다. Windows 업데이트를 통한 모든 기능 업데이트에서 더 이상 Dell Encryption 제거 메시지를 표시하지 않습니다.
Microsoft는 업그레이드와 배포를 위해 Windows 기능 업데이트를 ISO 파일로 다운로드 할 수 있는 기능을 제공합니다. 미디어 다운로드 가능 위치: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Dell Encryption 버전 8.18.0 이상을 실행하는 경우 Windows 기능 업데이트를 실행할 때 수정이 필요 없습니다. 독립 실행형 미디어를 통한 모든 기능 업데이트에서 더 이상 Dell Encryption 제거 메시지를 표시하지 않습니다.
Microsoft는 업그레이드와 배포를 위해 Windows 기능 업데이트를 ISO 파일로 다운로드 할 수 있는 기능을 제공합니다. 미디어 다운로드 가능 위치: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Windows 기능 업데이트를 배포용으로 준비하려면 대부분의 환경에서 install.wim
파일을 사용해야 합니다. Dell Encryption에서 Windows 기능 업데이트 경로를 지원하는 방법으로 인해, 드라이버 및 필수 레지스트리 파일을 설치 미디어에 주입해야 합니다.
이 작업을 위해서는 Windows 10 ADK(Application Development Kit)가 필요합니다. 다음 위치에서 최신 버전을 찾을 수 있습니다. https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
또한 고객 다운로드를 위해 외부적으로 연결할 수 없는 Batch 파일과 적절한 레지스트리 키가 필요합니다. 다음 번호로 문의하여 지원을 받을 수 있습니다. 877.459.7304 내선 번호: 4310039, 미국 이외 지역은 ProSupport의 국제 연락처 번호 목록을 참조하십시오. 이 Batch 파일은 확장된 Windows 기능 업데이트 ISO(위에서 다운로드함)를 사용하고 드라이버 및 레지스트리 파일을 업그레이드 ISO 내의 install.wim
및 WinRE.wim
파일에 삽입합니다.
업그레이드 미디어 및 적절한 운영 체제 비트 전송률(32비트 또는 64비트)에 적합한 드라이버를 찾으려면 엔드포인트에 설치된 Dell Encryption 버전을 실행하는 디바이스에서 드라이버를 가져와야 합니다. 8.10.1~8.17.2에서 Dell Encryption용 드라이버는 "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
"에 있습니다. 8.18.0 이상에서는 이 위치가 "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
"로 이동되었습니다.
업그레이드 미디어 및 적절한 운영 체제 비트 전송률(32비트 또는 64비트)에 적합한 드라이버를 찾으려면 엔드포인트에 설치된 Dell Encryption 버전을 실행하는 디바이스에서 드라이버를 가져와야 합니다. 이러한 항목은 다음에서 찾을 수 있습니다. C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
배포 및 이미징 도구 환경을 관리자 권한으로 엽니다.
그런 다음 배치 스크립트를 실행합니다. Batch 파일을 입력하면 구문에 대한 정보가 제공됩니다.
구문은 다음과 같습니다.
사용법: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
여기서:
Win10UpgradeDir
-- 디렉토리에 추출된 Windows 10 ISO 파일에 대한 경로 DDPEDriversDir
-- Dell Data Protection | Encryption 드라이버 디렉토리에 대한 선택적 경로입니다. 이 매개변수가 제공되지 않는 경우 로컬 설치에서 Dell Data Protection | Encryption 드라이버가 다운로드됩니다.
RegistryFiles
폴더는 같은 위치에 있어야 합니다.
프로세스가 완료되면 툴에 제공한 압축 해제된 ISO 디렉토리 내에 업그레이드된 install.wim
파일이 생성됩니다.
설치 파일을 이제 사용할 준비가 되었습니다.
WSProbe -z
Windows 기능 업데이트를 실행하기 전에 더 이상 엔드포인트에서 실행할 필요가 없습니다.
8.18 이상의 Dell Encryption은 지원되는 운영 체제 버전의 내부 목록과 설치 중인 운영 체제의 버전을 비교하여 자동으로 확인합니다. 일치하는 항목이 없으면 기능 업데이트가 차단되며 로그인한 사용자에게 알림이 표시됩니다.
이러한 차단은 지원되지 않는 운영 체제의 테스트를 위해 무시할 수 있습니다. 다음 레지스트리 키를 사용하면 무시할 수 있습니다.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
이 예에서는 모든 Windows 10 빌드가 최고 10.0.17300.1까지 설치할 수 있게 허용합니다.
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
이 기능은 Windows 10 빌드 버전을 사용하여 누적 업데이트 및 기능 업데이트 지원에 대한 향후 세분화 수준을 허용합니다. 설치 중인 기능 업데이트의 빌드 번호가 Windows 업데이트에 표시됩니다.
이 예에서는 "SupportedWindows10Upgrade"의 값이 "10.0.17686.1003" 이상이어야 합니다.
이 업그레이드 방법은 Dell Encryption 애플리케이션(wsprobe -z
)을 통해 명령을 활용하며, 이 명령은 기능 업데이트 프로세스 중에 암호화 키가 잠금 해제되는 방식을 수정합니다. 이 프로세스를 활용하면 데이터가 드라이브에 암호화된 상태로 유지되고, 업그레이드 프로세스 중에 일반 및 사용자 키로 암호화된 데이터가 잠긴 상태로 유지되어, 보안 업데이트가 가능합니다.
Windows 10은 이제 Windows 업데이트 및 다양한 기타 소스를 통해 기능 업데이트를 제공합니다. 8.10.1 이상의 클라이언트 Dell Encryption은 기능 업데이트를 통한 Windows 업데이트를 지원하므로 Windows 기능 업데이트 프로세스 중에 Dell Encryption이 설치된 상태로 유지하면서 파일을 암호화 상태로 보존할 수 있습니다. 이 문서에서 설명하는 방법은 Windows 업데이트, 독립 실행형 미디어 또는 배포 모델을 통해 수행됩니다.
Windows 업데이트는 일반적인 업데이트 전달 방법을 통해 운영 체제를 업그레이드합니다.
독립 실행형 미디어에는 Microsoft의 Windows 기능 업데이트 설치 미디어 다운로드가 포함됩니다.
배포 모델에서는 관리되는 운영 체제 업그레이드를 제공하는 다양한 배포 도구를 통해 업그레이드를 준비하는 방법에 대해 설명합니다.
Windows 10 업그레이드는 암호화되지 않은 디렉터리에서 실행해야 합니다. Windows 10 업그레이드 프로세스 중에는 USER
또는 COMMON
암호화가 잠금 해제되지 않으므로 USER
또는 COMMON
암호화 디렉토리에서 업그레이드를 실행하면 Dell Encryption Windows 10 업그레이드가 올바르게 수행되더라도 업그레이드에 실패합니다.
이 요구 사항에 따라, Dell은 Windows 기능 업데이트에 대한 Dell Encryption 정책에 다음 제외 사항을 추가할 것을 권장합니다. 고정 디스크 제외(SDE 키) 및 일반 암호화 제외(일반/사용자) 모두에 추가해야 합니다.
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
SCCM 및 기타 타사 관리 프로그램을 통해 기능 업데이트를 푸시하는 데 필요합니다.
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Windows 업데이트를 통해 기능 업데이트를 가져오는 단계는 아래를 참조하십시오.
계속 진행하기 전에 Dell Encryption을 제거해야 한다는 오류가 발생할 수 있습니다.
이 화면을 닫고 WSProbe -z
(명령 프롬프트에서 관리자로 실행)를 실행한 다음 업데이트를 다시 시도하십시오.
WSProbe -z
(관리자 명령 프롬프트에서 실행)를 다시 실행해야 합니다.
이 업데이트에서는 더 많은 준비 항목이 백그라운드에서 실행된다고 알리는 메시지가 표시됩니다.
업데이트 상태는 Windows 10의 새로운 설정 메뉴에서 확인할 수 있습니다.
설정 메뉴를 사용해 업데이트 항목에 액세스하는 방법
명령 프롬프트 또는 PowerShell에서 실행되는 "winver
" 명령을 통해 Windows 버전을 확인하여 새로운 버전의 Windows가 제대로 설치되었는지 검사할 수 있습니다.
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
디렉토리 내 SetupConfig.ini 파일을 업데이트해야 합니다. 현재 파일에는 [SetupConfig]
헤더가 없습니다. 다음이 표시됩니다.
reflectdrivers
명령을 자동으로 전달합니다. 변경 사항은 제품 내에서 수행되었으며 더 이상 8.12.0으로 수동 변경하지 않아도 됩니다.
Microsoft는 업그레이드와 배포를 위해 Windows 기능 업데이트를 ISO 파일로 다운로드 할 수 있는 기능을 제공합니다. 다운로드 가능 위치: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
미디어를 넣기 전에 명령 프롬프트에서 관리자 권한으로 WSProbe -z
를 실행합니다. 이렇게 하면 업그레이드 프로세스에 대한 암호화된 데이터가 준비됩니다(복호화는 수행되지 않음).
WSProbe -z
(관리자 명령 프롬프트에서 실행)를 다시 실행해야 합니다.
이 미디어를 이전 버전의 Microsoft Windows를 실행하는 컴퓨터에 삽입하면 업그레이드하라는 프롬프트가 나타납니다.
특정 명령으로 업그레이드를 실행해야 하므로 이 프롬프트를 닫아야 합니다.
관리자 명령 프롬프트를 엽니다(또는 WSProbe -z
기능에 대해 열린 명령 프롬프트 활용).
Windows 기능 업데이트 미디어가 포함된 드라이브 문자로 이동합니다. 이 예에서는 D:이 Windows 기능 업데이트 미디어가 포함된 드라이브입니다.
이 명령과 함께 setup.exe를 실행하여 Dell Encryption 드라이버를 주입합니다.
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
입니다.
이 명령은 Windows 기능 업데이트 프로세스를 실행합니다. 프롬프트를 진행하면 다른 단계를 수행할 필요가 없습니다.
Microsoft는 업그레이드와 배포를 위해 Windows 기능 업데이트를 ISO 파일로 다운로드 할 수 있는 기능을 제공합니다. 다운로드 가능 위치: https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Windows 기능 업데이트를 배포용으로 준비하려면 대부분의 환경에서 install.wim
파일을 사용해야 합니다. Dell Encryption에서 Windows 기능 업데이트 경로를 지원하는 방법으로 인해, 드라이버 및 필수 레지스트리 파일을 설치 미디어에 주입해야 합니다.
이 작업을 위해서는 Windows 10 ADK(Application Development Kit)가 필요합니다. 다음 위치에서 최신 버전을 찾을 수 있습니다. https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
고객 다운로드를 위해 외부적으로 연결할 수 없는 Batch 파일과 적절한 레지스트리 키가 필요합니다. 다음 번호로 문의하여 지원을 받을 수 있습니다. 877.459.7304 내선 번호: 4310039, 미국 이외 지역은 ProSupport의 국제 연락처 번호 목록을 참조하십시오. 이 Batch 파일은 확장된 Windows 기능 업데이트 ISO(위에서 다운로드함)를 사용하고 드라이버 및 레지스트리 파일을 업그레이드 ISO 내의 install.wim
및 WinRE.wim
파일에 삽입합니다.
업그레이드 미디어에 적합한 드라이버를 찾으려면 적절한 운영 체제 비트 전송률(32비트 또는 64비트)을 위해 8.10.1 이상의 디바이스에서 드라이버를 가져와야 합니다. 이러한 항목은 C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
에서 찾을 수 있습니다. 8.18.0 이상에서 이 폴더는 "C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
"로 변경되었습니다.
미디어를 생성하려면 다음을 수행합니다.
구문은 다음과 같습니다.
사용법: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
여기서:
Win10UpgradeDir
-- 디렉토리에 추출된 Windows 10 ISO 파일에 대한 경로입니다.DDPEDriversDir
-- DDP|E 드라이버 디렉토리에 대한 선택적 경로입니다(이 매개변수가 제공되지 않는 경우 로컬 설치에서 Dell Data Protection | Encryption 드라이버가 다운로드됨).
.bat
파일과 RegistryFiles
폴더는 같은 위치에 있어야 합니다.
프로세스가 완료되면 툴에 제공한 압축 해제된 ISO 디렉토리 내에 업그레이드된 install.wim
파일이 생성됩니다.
설치 파일을 이제 사용할 준비가 되었습니다.
Wsprobe -z
이 명령은 업그레이드 프로세스가 설치 미디어에 현재 로드된 드라이버를 사용할 수 있도록 키 자료의 잠금을 해제하므로 이 방법에는 여전히 필요합니다.
이 방법은 백그라운드에서 드라이브를 복호화하여 최신 기능 업데이트로 전환을 허용합니다. 이 옵션은 "8.18.0 이상"에 대한 솔루션과 "8.10.1 이상"에 대한 옵션으로 원하는 결과를 얻지 못한 경우 마지막 옵션으로 활용해야 합니다.
WSProbe.exe
파일과 같은 위치에서 명령 프롬프트를 열고 해당 명령을 입력합니다.
LSARecovery
파일)에 포함된 아래 명령을 사용해야 합니다.
WSProbe -E -B "backup_file_path" "password"
LSARecovery
파일을 C:\Program Files\Dell\Dell Data Protection\Encryption\
에 복사하고 해당 위치에서 LSARecovery
파일을 선택해야 합니다. Dell은 가능한 최상의 경험을 제공할 수 있도록 이 기능을 연구 중입니다.
준비 과정의 진행 상황을 확인하려면 다음을 실행합니다. WSProbe –E
WSProbe -R
WSProbe -R
명령은 일반적인 암호화 클라이언트 기능을 재개하고 컴퓨터가 성공적으로 업그레이드된 후에 실행됩니다. 업그레이드 전에 일반적인 암호화 클라이언트 기능을 롤백하는 데 사용될 수 있습니다.
준비 과정의 진행 상황을 확인하려면 다음을 실행합니다. WSProbe –E
WSProbe
를 다시 실행합니다.
WSProbe -E
WSProbe -R
이 방법으로는 파일이 해독되지 않는 문제가 발생할 수 있습니다. 이 문제를 방지하려면 다음과 같은 레지스트리 키를 자동으로 만들어야 합니다.
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
준비 과정의 진행 상황을 확인하려면 다음을 실행합니다. WSProbe –E
WSProbe -R
명령은 일반적인 암호화 클라이언트 기능을 재개하고 컴퓨터가 성공적으로 업그레이드된 후에 실행됩니다. 업그레이드 전에 일반적인 암호화 클라이언트 기능을 롤백하는 데 사용될 수 있습니다.
준비 과정의 진행 상황을 확인하려면 다음을 실행합니다. WSProbe –E
관리자 권한으로 WSProbe.exe
파일과 같은 위치에서 명령 프롬프트를 열고 해당 명령을 입력합니다.
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
Preparation complete. Please run Windows Upgrade now 메시지가 표시되지 않으면 다음 단계를 따릅니다.
WSProbe
를 다시 실행합니다.
WSProbe -E
WSProbe -R
이 방법으로는 파일이 해독되지 않는 문제가 발생할 수 있습니다. 이 문제를 방지하려면 다음과 같은 레지스트리 키를 자동으로 만들어야 합니다.
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.