PowerEdge: 14G, 15G 및 16G 칩셋 DUP WDAC가 감사에서 시행으로 변경될 때 서명되지 않은 오류

PowerEdge 15G 및 16G 인텔 Lewisburg C62xx 칩셋 DUP 패키지 버전 10.1.19485.8386( #VGX10)의 일부로 릴리스된 Windows 운영 체제용)에는 Windows Defender WDAC(Application Control)용 Intel의 서명되지 않은 구성 요소가 포함되어 있습니다.

2023년 10월 블록 릴리스(공장 및 웹 게시)의 일부인 Windows 운영 체제용 R6515/R7515 AMD Milan 칩셋 드라이버 DUP 패키지 버전 2.18.30.202(#NJ9WJ)에는 WDAC(Windows Defender Application Control)용 AMD의 서명되지 않은 구성 요소가 포함되어 있습니다.

PowerEdge 14G 인텔 Lewisburg C72xx 칩셋 DUP 패키지 버전 10.1.18807.8279( #K69PV)에는 다가오는 2024년 3월 블록을 대상으로 하는 Windows Defender WDAC(애플리케이션 제어)용 Intel의 서명되지 않은 구성 요소가 포함됩니다.

WDAC는 12월에 칩셋 드라이버 패키지에서 처음 릴리스된 Microsoft의 새로운 기능입니다. 전체 기능을 통합하려면 아직 사용할 수 없는 iDRAC 업데이트가 필요합니다.

WDAC는 Microsoft 문서에 설명되어 있습니다. Windows Defender WDAC(애플리케이션 제어) 정책 규칙 및 파일 규칙 이해 - Windows 보안 | Microsoft Learn을 참조하세요. WDAC의 초기 설정은 감사 모드입니다.

WDAC가 감사 모드에서 적용 모드로 변경되면 Intel 칩셋 DUP 패키지(버전 10.1.19485.8386)를 설치하려고 할 때 다음 오류와 함께 설치가 실패합니다.

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Chipset.Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\Chipset.Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\CommandLineUtility.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\CommandLineUtility.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Intel.Tools.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\Intel.Tools.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\winterop.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see  about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\winterop.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\wix.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\wix.dll

Windows CodeIntegrity 로그의 오류는 다음과 유사합니다.

그림 1: Windows CodeIntegrity 로그 예제

AMD Milan 칩셋 DUP 버전 2.18.30.202 패키지가 탑재된 PowerEdge R6515/R7515에서도 유사한 오류가 발생하지만 호출된 파일 이름은 서명되지 않은 다음과 같은 AMD 관련 파일 이름입니다. nsExec.dll을 클릭합니다.


적용되는 WDAC에 대해 알려진 두 가지 Dell 사용 사례가 있습니다.

• APEX Cloud Platform for Azure - 모든 배포에 기본적으로 적용되는 WDAC
• 23H2를 사용하는 마켓 내 솔루션에는 기본적으로 WDAC가 적용됩니다.

Dell 엔지니어링 팀은 WDAC를 강제 적용으로 설정할 때 발생하는 문제를 알고 있으며 공급업체에서 올바르게 서명한 구성 요소를 사용하여 업데이트된 DUP 패키지를 개발하고 있습니다.

현재 엔지니어링 권장 사항은 업데이트된 칩셋 DUP 패키지가 있을 때 설치하는 것입니다.
 

업데이트된 15G 및 16G 인텔 칩셋 드라이버 DUP 패키지는 2024년 1월 초에 웹 프로모션될 예정이며 공장 설치는 2024년 6월 블록을 목표로 합니다.
업데이트된 14G 인텔 칩셋 드라이버 DUP 패키지는 다가오는 2024년 6월 블록에 포함될 예정입니다.
업데이트 AMD 칩셋 드라이버 DUP 패키지는 2024년 4월 블록에서 웹 프로모션 및 출고 시 설치될 예정입니다.

WDAC 기능의 iDRAC 활성화는 2024년 3월 블록 릴리스를 목표로 합니다.

WDAC를 사용하는 솔루션은 "적용"으로 구성되어 업데이트된 DUP 칩셋 패키지를 사용할 수 있을 때까지 다른 업데이트 방법을 사용합니다.
 

이 문서는 새로운 정보를 사용할 수 있게 되면 업데이트됩니다.