드라이버 패키지 배포
이 항목에서는 드라이버 패키지안전하게 배포하는 방법을 설명합니다. WU(Microsoft Windows 업데이트)를 통해 드라이버 패키지를 배포할 때의 이점과 고유한 배포 시스템을 만드는 복잡성에 대해 설명합니다. Windows 업데이트는 드라이버 업데이트를 제공하는 데 사용해야 하는 강력하고 안전하며 전역적으로 확장된 규정 준수 배포 시스템을 제공합니다.
Windows 업데이트를 사용하여 드라이버 패키지 배포
드라이버 패키지 배포에는 Windows 업데이트를 사용하는 것이 좋습니다. 다음을 포함하여 많은 이점을 제공합니다.
| 이익 | 묘사 |
|---|---|
| 제어된 배포 | 글로벌 인프라는 드라이버를 안전하고 안전하게 배포하기 위해 하루 24시간 관리됩니다. |
| 보안 강화 | Windows 업데이트를 통해 배포된 드라이버 패키지는 서명되고 이진 파일은 변조 또는 손상 위험을 줄이기 위해 안전하게 저장됩니다. |
| 알려진 비용 | Windows 업데이트를 사용하면 독립 소프트웨어 배포 시스템을 설정하고 관리하는 데 발생할 수 있는 예상치 못한 비용을 방지할 수 있습니다. |
| 규정 준수 | Microsoft는 전 세계적으로 개인 정보 보호와 같은 모든 규정을 준수하기 위해 노력하고 있습니다. |
| 고객 만족도 | 고객은 드라이버 패키지가 테스트되고 PC의 안정성이 영향을 받지 않는다는 것을 알고 있습니다. |
잘 설계된 소프트웨어 배포 프로세스는 오류 드라이버 업데이트로 인한 Windows 블루 스크린 오류와 관련된 지원 비용 및 책임을 최소화하면서 사용자에게 제대로 테스트된 드라이버 패키지를 제공할 수 있습니다.
Windows 업데이트 배달을 위한 드라이버 패키지 준비
Windows 업데이트에는 분산 드라이버 패키지가 고품질이며 알려진 신뢰할 수 있는 공급업체에 의해 생성되었는지 확인하기 위한 다양한 시스템이 있습니다.
Windows 하드웨어 호환성 프로그램 회사가 Windows와 호환되고 Windows 10, Windows 11 및 Windows Server 2022에서 안정적으로 실행되는 시스템, 소프트웨어 및 하드웨어 제품을 제공할 수 있도록 설계되었습니다. 또한 이 프로그램은 드라이버 개발, 테스트 및 배포에 대한 지침을 제공합니다. 윈도우 하드웨어 대시보드용
Windows WHQL(하드웨어 품질 랩)에서 디지털 서명된 드라이버 패키지는 Windows 업데이트 프로그램을 통해 배포할 수 있습니다. WHQL은
WHQL 릴리스 서명은 디지털 서명된 카탈로그 파일으로 구성됩니다. 디지털 서명은 테스트를 위해 제출하는 드라이버 이진 파일 또는 INF 파일을 변경하지 않습니다.
드라이버 패키지인 경우 Windows 업데이트 프로그램을 통해 드라이버 패키지를 배포할 수 있습니다.
HLK(Windows Hardware Lab Kit) 테스트를 통과합니다.
Windows 인증 프로그램에 대한 자격을 줍니다.
WHQL 릴리스 서명을 받습니다.
Windows 업데이트가 사용자 디바이스에 대한 올바른 드라이버 패키지를 결정하고, 합법적으로 배포할 수 있으며, 자동으로 다운로드할 수 있도록 하는 추가 요구 사항을 충족합니다.
Windows 업데이트 프로그램의 요구 사항이 자주 업데이트되기 때문에 Windows 하드웨어 랩 키트 최신 정보를 정기적으로 확인해야 합니다.
배포 안전 소프트웨어 업데이트 절차
모든 WHQL(Windows Hardware Quality Labs) 서명된 드라이버 패키지는 Microsoft의 수집 검사 및 맬웨어 검사를 통해 실행되며 서명을 승인하기 전에 통과해야 합니다. 서명된 드라이버 패키지를 설치하면 보다 원활한 최종 사용자 환경을 제공할 수 있습니다.
배포 보안
Windows 업데이트를 사용할 때의 이점 중 하나는 서버, 전송 프로세스 및 업데이트의 유효성을 검사하고 적용하는 클라이언트 논리가 10억 대 이상의 PC를 최신 상태로 유지하는 잘 테스트된 프로세스라는 것입니다. Microsoft에서 근무하는 많은 보안 전문가는 점점 더 증가하고 정교한 공격에 대비하여 시스템을 유지 관리하는 데 전념하고 있습니다.
제어된 점진적 업데이트 출시
타사 공급업체가 Windows 업데이트를 통해 드라이버 패키지를 배포하도록 선택하는 경우 드라이버 패키지는 Microsoft의 플라이팅 및 점진적 출시 프로세스를 통해 품질을 관찰하고 드라이버 패키지가 광범위한 릴리스에 필요한 품질 기준을 충족하는지 확인합니다.
점진적 출시는 Windows 원격 분석을 사용하여 고객에게 가장 좋은 경험을 제공하기 위해 설계되었습니다. 점진적 출시 단계에서 드라이버 패키지가 비정상으로 표시되는 경우 Microsoft는 조사를 위해 드라이버 패키지 배포를 일시 중지하거나 Microsoft에서 시작한 드라이버 패키지 취소(만료)를 포함하여 적절한 수정을 요청할 수 있습니다. 배포 링의 중요한 사용에 대한 자세한 내용은 점진적 롤아웃참조하세요.
특정 공급업체에서 선택한 PC에 대한 필드 테스트
드라이버 패키지를 릴리스하기 전에 업데이트를 처리하고 드라이버를 로드하는 대상 PC에서 테스트해야 합니다. 최종 배포 시스템과 별도로 배달 시스템을 사용하면 오류가 발생할 수 있습니다. 초기 드라이버 테스트를 위한 이 추가 프로세스는 설계, 생성 및 관리되어야 합니다.
하드웨어 파트너는 Windows 업데이트에 드라이버 패키지를 게시하고 테스트 배포를 사용하여 드라이버 패키지 업데이트 시나리오를 테스트할 수 있습니다. 공개된 후, IHV/OEM은 미리 정의된 레지스트리 키 값을 구성하여 클라이언트 시스템이 이러한 드라이버를 요청하도록 설정할 수 있습니다. 테스트 레지스트리 키는 Windows 업데이트에서 제공하는 프로덕션 드라이버 목록에 시험판 드라이버를 추가합니다. 이 메서드는 시험판 드라이버가 일반 대중에게 제공되지 않도록 제한합니다. 자세한 내용은자체 호스팅 데스크톱 드라이버에 대한
Windows 드라이버에 대한 사용자 고유의 배포 시스템 만들기
Windows 업데이트 시스템을 다시 만드는 것은 위험 증가, 상당한 개발 리소스 및 예상하기 어려운 비용이 수반되므로 권장되지 않습니다. 많은 보안 및 안정성 검사는 대규모로 전역적으로 설계, 작성, 테스트 및 구현되어야 하는 Windows 업데이트 프로세스에 기본 제공됩니다.
드라이버 품질을 측정하기 위해 보안 및 규정 준수 글로벌 데이터 파이프라인을 만드는 것이 Windows 업데이트 시스템에서 복제하기 가장 어려운 부분일 수 있습니다. 대부분의 공급업체는 퍼블릭 뉴스 아울렛 또는 소셜 미디어를 통해 광범위한 Windows 중단을 야기하는 드라이버 패키지 오류에 대해 듣지 않는 것을 선호합니다. 더 나은 방법은 실시간 데이터를 사용하여 드라이버 패키지의 배포를 안내하고 고객의 PC를 손상시키는 드라이버 패키지 업데이트를 중지 및 롤백하는 것입니다.
드라이버 배포 시스템을 설계, 배포 및 관리하는 데 상당한 비용이 들 수 있습니다. 안전한 소프트웨어 배포 사례에 대한 설명은 CISA 안전한 소프트웨어 배포: 소프트웨어 제조업체가 고객에게 안정성을 보장하는 방법참조하세요.
많은 Windows 고객은 보안 노출을 줄이는 방법으로 Microsoft 서명된 드라이버만 수락합니다. S 모드의 Windows 10에는 드라이버 서명이 필요합니다. 자세한 내용은
원격 분석을 사용하여 업데이트 출시 속도 제어
자체 배포 시스템에 대해 만들어야 하는 또 다른 요소는 원격 분석을 기반으로 롤아웃 속도를 제한하는 방법입니다.
기능 업데이트 롤아웃의 중요한 원칙은 데이터가 좋은 경험을 할 수 있는 시스템으로 보여주는 경우에만 시스템을 업데이트하는 것입니다. 사용자 감독 및 기계 학습은 모두 업데이트를 먼저 제공하는 시스템을 선택하는 데 사용됩니다. Windows 업데이트에서 시스템에 문제가 있을 수 있음을 감지하는 경우 해당 문제가 해결될 때까지 업데이트를 제공하지 않습니다.
Windows 업데이트는 출시 속도보다 업데이트 안정성의 우선 순위를 지정하기 위해 느리게 시작됩니다. 새 기능 업데이트 릴리스를 사용할 수 있는 경우, 먼저 업데이트를 적극적으로 요청하는 소수의 "열성 사용자"에게 제공됩니다. 그런 다음 원격 분석을 신중하게 모니터링하여 더 많은 사용자가 드라이버를 받을 때 발생할 수 있는 새로운 문제에 대해 알아봅니다. 이 작업은 원격 분석을 시청하고, 고객 서비스 팀과 긴밀하게 협력하여 고객이 보고하는 내용을 이해하고, 피드백 허브를 통해 직접 피드백 로그 및 스크린샷을 분석하고, 소셜 미디어 채널을 통해 전송된 신호의 자동화된 요약을 수신 대기하여 수행됩니다. 나쁜 환경을 초래하는 요인의 조합이 발견되면 전체 해결이 발생할 때까지 유사한 디바이스가 업데이트를 받지 못하도록 하는 블록이 만들어집니다. 이 시스템을 다시 만드는 것은 복잡한 사업이 될 것입니다.
드라이버 테스트 - 플라이팅
새 비행기의 시험 비행과 마찬가지로 Windows 하드웨어
사용자 고유의 배포 시스템을 만들려면 유사한 모니터링 기능을 복제해야 합니다.
드라이버 품질 측정
Windows 업데이트의 중복되는 가장 어려운 측면 중 하나는 드라이버 패키지 품질 측정 및 실시간 데이터 취득 및 처리입니다. 고객이 공유하도록 선택한 데이터를 사용하여 Microsoft에서 매일 78조 개의 보안 신호를 수집합니다. 이 데이터 파이프라인은 특정 드라이버 패키지 업데이트에 대한 실행 가능한 데이터를 수집하기 위해 선택적으로 수집됩니다. 이 데이터 파이프라인을 복제하는 것은 크고 복잡한 작업입니다. 고객 개인 정보 보호는 고객 데이터의 수집, 스토리지 및 사용에 대한 추가 요구 사항이 있는 EU와 같은 전 세계 여러 영역에서 존중되어야 합니다.
수년 동안 얻은 지식을 사용하여
SIRP(보안 인시던트 대응 계획)
업데이트 시스템은 사이버 공격의 중요한 대상이 될 수 있으므로 보안을 위해 만들어야 합니다. 또한 가능한 침입 또는 손상에 대해 24시간 내내 모니터링해야 합니다. 침입이 발생하면 보안 전문가가 적절한 대응을 신속하게 개발하고 구현해야 합니다. SIRP(보안 인시던트 대응 계획) 작성에 대한 자세한 내용을 보려면, NIST의 컴퓨터 보안 인시던트 처리 가이드를 참조하고 CISA의 인시던트 대응 계획(IRP) 기본 사항을 참조하세요.
Microsoft 바이러스 이니셔티브
MVI(Microsoft 바이러스 이니셔티브)는 조직이 고객이 안전하게 유지하기 위해 사용하는 보안 솔루션을 개선하는 데 도움이 됩니다. 뛰어난 성능, 안정성 및 호환성을 갖춘 더 나은 환경을 지원하기 위한 도구, 리소스 및 지식을 제공합니다. Microsoft는 MVI 파트너와 협력하여 SDP(Safe Deployment Practices)를 정의하고 준수하여 상호 고객의 안전과 복원력을 지원합니다.
바이러스 백신 공급업체인 경우 소프트웨어 배포에 대한 추가 지원을 위해 MVI에 가입하는 방법을 알아보려면 Microsoft 바이러스 이니셔티브 참조하세요.
보안 공급업체가 보안 및 안정성 향상을 위해 Windows의 통합 보안 기능을 더 잘 활용하는 방법에 대한 자세한 내용은 보안 도구통합 및 관리하기 위한
추가 리소스
디자인 원칙 및 사례에 따라 보안에 대해 자세히 알아보려면 CISA의 Secure by Design방문하세요.
미국 정부의 사이버 보안 행정 명령에 대한 자세한 내용은 사이버 보안 행정 명령을 참조하세요. 연방 기관의 다음 단계는 무엇입니까?.
Windows 11 배포 계획 및 Windows 업데이트 배포에 대한 기타 정보를 만드는 방법에 대한 자세한 내용은 배포 계획 만들기를 참조하세요.
Windows 10 시대의 드라이버 업데이트에서 배운 교훈은 Windows 에코시스템에서 드라이버 품질을 참조하세요.