Windows Autopilot Deployment 및 Intune 사용하면 디바이스를 등록한 후 UEFI(Unified Extensible Firmware Interface) 설정을 관리할 수 있습니다. UEFI 설정은 DFCI(디바이스 펌웨어 구성 인터페이스)를 사용하여 관리할 수 있습니다. DFCI를 사용하면 Windows에서 Autopilot 배포 디바이스에 대한 관리 명령을 Intune UEFI로 전달할 수 있습니다. 이 기능을 사용하면 BIOS 설정에 대한 최종 사용자의 제어를 제한할 수 있습니다. 예를 들어 사용자가 동일한 보안 기능이 없는 OS와 같은 다른 OS를 부팅하지 못하도록 부팅 옵션을 잠글 수 있습니다.
사용자가 이전 Windows 버전을 다시 설치하거나, 별도의 OS를 설치하거나, 하드 드라이브의 형식을 지정하는 경우 DFCI 관리를 재정의할 수 없습니다. 이 기능은 상승된 OS 프로세스를 포함하여 맬웨어가 OS 프로세스와 통신하는 것을 방지할 수도 있습니다. DFCI의 트러스트 체인은 공개 키 암호화를 사용하며 로컬 UEFI 암호 보안에 의존하지 않습니다. 이 보안 계층은 로컬 사용자가 디바이스의 UEFI 메뉴에서 관리되는 설정에 액세스하지 못하도록 차단합니다.
Autopilot에 수동으로 등록된 디바이스(예: CSV 파일에서 가져오기)는 DFCI를 사용할 수 없습니다. 기본적으로 DFCI 관리를 사용하려면 OEM 또는 Windows Autopilot에 대한 Microsoft CSP 파트너 등록을 통해 디바이스의 상용 구매에 대한 외부 증명이 필요합니다. 디바이스가 등록되면 일련 번호가 Windows Autopilot 디바이스 목록에 표시됩니다.
Windows Autopilot을 사용하여 DFCI 프로필 관리
Windows Autopilot을 사용하여 DFCI 프로필을 관리하는 네 가지 기본 단계가 있습니다.
Windows 11, 버전 24H2의 Professional 버전에 대한 DFCI 등록 실패
추가 날짜: 2024년 10월 9일
DFCI는 현재 Windows 11 버전 24H2의 Professional 버전이 있는 디바이스에서 사용할 수 없습니다. 이 문제는 조사 중입니다. 해결 방법으로 디바이스가 OOBE 온보딩 중 또는 그 후에 Windows 11 버전 24H2의 Enterprise 버전으로 업그레이드되었는지 확인합니다. Windows 11 Enterprise 버전 버전 24H2로 업그레이드한 후 디바이스를 동기화합니다. 디바이스가 동기화되면 다시 부팅하여 DFCI에 등록합니다.
Learn about Microsoft Surace Device management including support requests, DFCI and UEFI settings, the Intune Admin Center and Surface Management portal.