AllSigningEqual 그룹 정책

AllSigningEqual 그룹 정책을 사용하지 않도록 설정하면 Windows는 다음 중 하나가 있는 드라이버 패키지보다 Windows 서명 기관(Microsoft 서명)이 서명한 드라이버 패키지의 순위를 지정합니다.

• Authenticode 서명입니다.

• 드라이버 패키지의 디바이스 설정 클래스LowerLogoVersion 값보다 이전 버전의 Windows 버전에 대한 Microsoft 서명입니다.

AllSigningEqual 그룹 정책이 비활성화되면 Windows는 디바이스와 더 잘 일치하는 경우에도 Authenticode로 서명된 드라이버 패키지보다는 Windows 서명 기관이 서명한 드라이버 패키지를 선택합니다.

Windows 서명 기관의 서명은 동일하게 순위가 매겨지고 다음 서명 유형을 포함합니다.

• 프리미엄 WHQL 서명 및 표준 WHQL 서명

• 인박스 드라이버 패키지에 대한 서명

• 지속 엔지니어링("Windows SE") 서명

• 드라이버 패키지의 디바이스 설정 클래스에 있는 LowerLogoVersion 값보다 동일하거나 이후인 Windows 버전의 WHQL 서명입니다.

네트워크 관리자는 AllSigningEqual 그룹 정책을 사용하도록 설정하여 이 동작을 변경할 수 있습니다. 이렇게 하면 디바이스와 가장 일치하는 드라이버 패키지를 선택할 때 순위와 관련하여 모든 Microsoft 서명 유형 및 Authenticode 서명을 동일하게 처리하도록 Windows가 구성됩니다.

참고 Windows 7부터 AllSigningEqual 그룹 정책이 기본적으로 활성화됩니다.

예를 들어 네트워크 관리자가 다음과 같이 드라이버 패키지를 설치하도록 네트워크에서 클라이언트 컴퓨터를 구성해야 하는 상황을 고려합니다.

• 클라이언트 컴퓨터는 드라이버 패키지에 네트워크에 대해 만들어진 CA(엔터프라이즈 인증 기관)에서 발급한 Authenticode 서명이 있는 경우에만 새 드라이버 패키지를 설치해야 합니다. 기업은 클라이언트 컴퓨터에 설치된 모든 드라이버 패키지에 서명하고 Microsoft 이외의 신뢰할 수 있는 서명 기관이 엔터프라이즈에서 관리하는 CA뿐인지 확인하기 위해 이 작업을 수행할 수 있습니다.

• 서명된 드라이버 패키지의 경우 서명 점수를 사용하여 순위가 가장 높은 드라이버 패키지를 결정해서는 안 됩니다. 기능 점수와 식별자 점수의 합계만 드라이버 패키지 순위를 비교하는 데 사용됩니다. 예를 들어 새 드라이버의 기능 점수와 식별자 점수의 합계가 받은 편지함 드라이버의 해당 합계보다 낮으면 Windows에서 새 드라이버 패키지를 설치합니다.

이를 위해 네트워크 관리자는 다음을 수행합니다.

• 클라이언트 컴퓨터의 신뢰할 수 있는 게시자 저장소에 엔터프라이즈 CA 인증서를 추가합니다.

• 클라이언트 컴퓨터에서 AllSigningEqual 그룹 정책을 사용하도록 설정합니다.

네트워크 관리자가 이러한 방식으로 클라이언트 컴퓨터를 구성한 후 관리자는 엔터프라이즈 CA 인증서가 있는 드라이버 패키지에 서명하고 클라이언트 컴퓨터에 드라이버를 배포할 수 있습니다. 이 구성에서 기능 점수와 식별자 점수의 합계가 Microsoft 서명 드라이버 패키지의 해당 합계보다 낮은 경우 클라이언트 컴퓨터의 Windows에서 Microsoft 서명된 드라이버 패키지 대신 디바이스에 대한 새 드라이버 패키지를 설치합니다.

다음 단계에 따라 Windows Vista 이상 버전의 Windows에서 AllSigningEqual 그룹 정책을 구성합니다.

1. 시작 메뉴에서 실행을 선택합니다.

2. GPEdit.msc를 입력하여 그룹 정책 편집기를 실행하고 확인을 클릭하세요.

3. 그룹 정책 편집기의 왼쪽 창에서 컴퓨터 구성클릭.

4. 관리 템플릿 페이지에서 시스템두 번 클릭합니다.

5. 시스템 페이지에서 디바이스 설치를 두 번 클릭합니다.

6. 드라이버 순위 및 선택 프로세스 모든 디지털 서명된 드라이버를 동일하게 처리한 다음 속성클릭합니다.

7. 설정 탭에서 사용 (AllSigningEqual 그룹 정책을 사용하도록 설정) 또는 사용 안 함 (AllSigningEqual 그룹 정책을 사용하지 않도록 설정)을 선택합니다.

대상 시스템에서 설정이 업데이트되었는지 확인하려면 다음을 수행합니다.

1. 바탕 화면 바로 가기를 만들어 Cmd.exeCmd.exe 바로 가기를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행선택합니다.

2. 명령 프롬프트 창에서 그룹 정책 업데이트 유틸리티를 실행하고 GPUpdate.exe.

이 구성 변경은 한 번 수행되며 AllSigningEqual이 다시 구성될 때까지 컴퓨터의 모든 후속 드라이버 패키지 설치에 적용됩니다.

드라이버 패키지 순위에 대한 자세한 내용은 Windows가 드라이버를 순위 매기는 방법을 참조하세요.