PowerEdge: Microsoft 보안 부팅 인증서에 대한 서버 BIOS 업데이트 지침
Summary: 이 문서에서는 Microsoft 보안 부팅 인증서 만료(2026년 6월)에 대한 문제 해결이 필요한 Dell PowerEdge 서버에 대한 지침을 제공합니다. 보안 부팅을 사용하도록 설정하고 Microsoft 보안 부팅 인증서 만료(2026년 6월)의 영향을 받는 이전 보안 부팅 인증서가 있는 UEFI 기반 시스템에 적용됩니다. 운영 체제는 주로 보안 부팅 인증서 업데이트를 관리하며, 고객은 지원되는 Microsoft 업데이트 메커니즘을 사용하여 시스템을 업데이트해야 합니다. 이는 Microsoft에서 정의한 대로 이 변경의 영향을 받는 Windows Server 운영 체제에 적용되며, 고객 관리형 펌웨어 및 보안 부팅 구성을 사용하여 물리적 시스템에서 실행됩니다. Microsoft Azure, AX 또는 APEX-Managed Cloud와 같이 공급업체가 펌웨어 및 보안 부팅 키를 관리하는 클라우드 플랫폼 또는 어플라이언스에는 적용되지 않습니다. 업데이트된 보안 부팅 인증서가 포함된 BIOS 버전을 이미 실행하는 시스템에는 이 절차가 필요하지 않을 수 있습니다. ...
Instructions
대상 서버 및 운영 체제
이 지침은 다음에 적용됩니다.
- UEFI 부팅 모드 및 보안 부팅을 지원하는 Dell PowerEdge 서버
- Microsoft에서 정의한 대로 Microsoft 보안 부팅 인증서 만료(2026년 6월)의 영향을 받는 지원되는 Windows Server 운영 체제를 실행하는 시스템입니다. Microsoft Windows 이외의 운영 체제의 경우 일반 BIOS 업데이트 프로세스를 따라 새 인증서를 추가할 수 있습니다.
- 14세대, 15세대, 16세대를 포함한 물리적 서버
가상 머신(UEFI 기반)의 경우 하이퍼바이저 공급업체에서 제공하는 지침을 따릅니다.
Microsoft Hyper-V: 보안 부팅 인증서 업데이트: IT 전문가 및 조직을 위한 지침
VMware ESXi: VMware 가상 머신에서의 보안 부팅 인증서 만료 및 업데이트 실패
서버 세대 및 BIOS 식별자
아래 나열된 BIOS 버전은 업데이트된 Microsoft 보안 부팅 인증서를 포함하는 최소 릴리스를 나타냅니다. 아래 나열된 버전보다 최신 버전의 BIOS에는 새 보안 부팅 인증서도 포함되어 있습니다.
|
플랫폼 |
BIOS 버전 |
|
R260, R360, T160, T360 |
2.4.0 |
|
R660, R760, R860, R760XD2, R760XA, XE8640, XE9680, HS5620, XR7620, R760XS, XR5610, XR8610T, XR8620T, R960, T560, MX760C, XC760, VS-760, XC660, XC760XD2, VE660, VP-760, XC660XS, XC760XA, VP-760XA, R660xs, MC-760 |
2.8.2 |
|
R6625, R7625 |
1.15.3 |
|
C6615 |
1.10.3 |
|
R6615, R7615 |
1.15.3 |
|
R750, R750xa, R750xs, R650, R650xs, R550, R450, C6520, MX750c, T550 |
1.19.2 |
|
XR4510c, XR4520c |
1.21.1 |
|
R350, R250, T350, T150 |
1.13.0 |
|
R6515, R7515 |
2.22.0 |
|
R6525, R7525 |
2.22.0 |
|
R7425 |
1.23.0 |
|
R7415, R6415 |
1.23.0 |
|
R740, R740XD, R640, R940 |
2.25.0 |
|
C4140 |
2.25.0 |
|
R840, R940XA |
2.25.0 |
|
T640 |
2.25.0 |
|
R540, R440, T440 |
2.25.0 |
|
R740XD2 |
2.25.0 |
|
MX740C |
2.25.0 |
|
MX840 |
2.25.0 |
|
M640, FC640, M640(VRTX) |
2.25.0 |
|
C6420 |
2.25.0 |
|
XE7420, XE7440 |
2.25.0 |
|
XE2420 |
2.25.0 |
|
R340, T340, R240, T140 |
2.21.0 |
중요
아래 단계를 진행하기 전에 보안 부팅이 활성화되어 있고 기본(표준) 보안 부팅 정책을 사용하여 구성되어 있는지 확인합니다.
사용자 지정 또는 타사 보안 부팅 정책을 사용하는 시스템은 보안 부팅 인증서 업데이트를 적용하기 전에 추가 검토가 필요할 수 있습니다.
보안 부팅이 활성화되지 않은 경우 기존 BIOS 업데이트 프로세스를 따릅니다. 아래 단계는 필요하지 않습니다.
권장 절차
- 시스템 구성 확인
- BitLocker가 활성화된 경우 재부팅 후 복구 프롬프트가 표시되지 않도록 진행하기 전에 BitLocker 보호를 일시적으로 일시 중단합니다.
- 필요한 경우 스크립트 실행을 허용하려면 PowerShell 실행 정책을 임시로 '제한 없음' 또는 '바이패스'로 설정합니다. (Set-ExecutionPolicy 명령)
- 장애 조치(failover) 클러스터(S2D, SAN 연결)의 경우 노드를 일시 중지하고 클러스터된 역할을 다른 노드로 이동하는 'Suspend-ClusterNode -Drain'을 추가합니다.
- BIOS(System firmware)가 지원되고 안정적인 릴리스(예: 플랫폼에 대해 현재 또는 프로덕션 승인 BIOS 버전)입니다. 업데이트된 보안 부팅 인증서가 포함된 BIOS 버전을 이미 실행 중인 시스템에는 이 절차가 필요하지 않습니다.
- Microsoft Secure Boot 2023 인증서 업데이트 스크립트 실행
- 이 문서에 첨부된 보안 부팅 업데이트 스크립트를 다운로드하고 압축을 풉니다.
- 기술 지원 상담원은
16G - Copy 16G_Secure_Boot_Certificates_pkb.zip원하는 폴더에 압축을 풉니다. - 기술 지원 상담원은
15G - Copy 15G_Secure_Boot_Certificates_pkb.zip원하는 폴더에 압축을 풉니다. - 기술 지원 상담원은
14G - Copy 14G_Secure_Boot_Certificates_pkb.zip원하는 폴더에 압축을 풉니다.
- 기술 지원 상담원은
- Microsoft에서 설명한 대로 관리자 권한(관리자) 명령 프롬프트를 사용하여 스크립트 실행
- 기술 지원 상담원은
16G: 16G_SecureBoot_Cert_Update.ps1 - 기술 지원 상담원은
15G: 15G_SecureBoot_Cert_Update.ps1 - 기술 지원 상담원은
14G: 14G_SecureBoot_Cert_Update.ps1
- 기술 지원 상담원은
- 화면에 표시되는 지침을 따릅니다.
- 메시지가 표시되면 서버를 재부팅합니다.
- 이 문서에 첨부된 보안 부팅 업데이트 스크립트를 다운로드하고 압축을 풉니다.
- Windows 업데이트 적용
- 재부팅 후 설치된 운영 체제에 사용 가능한 최신 Windows 누적 업데이트로 시스템이 완전히 업데이트되었는지 확인합니다. Windows 업데이트는 보안 부팅 인증서 업데이트 및 해지가 운영 체제 내에서 완전히 적용되고 최신 상태로 유지되도록 하는 데 필요합니다.
- 보안 부팅 인증서 상태 검증
- 업데이트된 Microsoft 보안 부팅 인증서가 있는지 확인합니다.
- 보안 부팅 인증서를 확인하는 방법
- 업데이트 후 검증
- 시스템이 정상적으로 부팅되는지 확인합니다.
- 보안 부팅이 활성화된 상태로 유지되는지 확인
추가 고려 사항:
- BIOS 업데이트는 BitLocker 및 VBS에서 사용하는 플랫폼 측정값을 변경할 수 있습니다.
- 드물지만 BitLocker가 활성화된 시스템에서 펌웨어 업데이트 후 복구하라는 메시지가 표시될 수 있습니다.
- 복구 프롬프트를 방지하려면 BIOS 및 보안 부팅 업데이트 전에 BitLocker를 일시 중단하는 것이 좋습니다.