Surface 드라이버 및 펌웨어 업데이트 관리 및 배포
Surface 드라이버 및 펌웨어 업데이트를 관리하는 방법은 환경 및 조직의 요구 사항에 따라 달라집니다. 대규모 조직의 IT 관리자는 사용자에게 업데이트를 배포하기 전에 배포를 스테이징하고 테스트를 수행하여 시스템이 안정적이고 안전하게 유지되도록 합니다.
참고
이 문서는 IT 전문가를 위한 것이며 Surface 디바이스에만 적용됩니다. 업데이트를 설치하려는 홈 사용자의 경우 Surface용 드라이버 및 펌웨어 다운로드를 참조하세요.
업데이트를 중앙에서 관리하는 것은 안전한 최신 시스템을 유지하는 데 필수적입니다. 이렇게 하면 가동 중지 시간이 줄어들고, Surface 디바이스가 최신 보안 패치로 보호되며, Windows 업데이트를 통해 도입된 새로운 기능과 동기화된 펌웨어를 유지합니다.
Surface 드라이버 및 펌웨어 업데이트의 내용
Windows Installer .msi 파일에는 Surface 장치에 필요한 모든 누적 드라이버 및 펌웨어 업데이트가 포함되어 있습니다. 업데이트 패키지에는 다음 구성 요소 중 일부 또는 전부가 포함될 수 있습니다.
- Wi-Fi 및 LTE
- 비디오
- 반도체 드라이브
- SAM(시스템 집계 모듈)
- 배터리
- 키보드 컨트롤러
- EC(임베디드 컨트롤러)
- 관리 엔진(ME)
- UEFI(Unified Extensible Firmware Interface)
업데이트 다운로드 및 설치
- organization 적합한 Windows 11 또는 Windows 10 선택합니다.
- 여러 .msi 파일을 사용할 수 있는 경우 Surface 모델 및 배포된 OS 버전에 해당하는 파일을 선택합니다.
중요
Windows 10 2025년 10월 14일에 EOS(지원 종료)에 도달하면 Microsoft는 더 이상 Microsoft의 보안 업데이트, 버그 수정, 표준 시간대 업데이트 또는 기술 지원을 릴리스하지 않습니다. 더 많은 시간이 필요한 조직의 전환 옵션을 포함하여 자세한 내용은 Windows 11, Windows 365 및 ESU를 사용하여 EOS Windows 10 계획을 참조하세요.
Surface 장치에 대한 설치 지침
- Windows 업데이트: Surface 장치는 Windows 업데이트 통해 드라이버 및 펌웨어 업데이트를 자동으로 수신하여 관리자 개입을 최소화하여 보안을 보장할 수 있습니다.
- Surface MSI 패키지: 테스트 및 제어된 배포에 유용합니다. 이 페이지의 링크에서 업데이트를 다운로드하고 설치합니다.
팁
비즈니스용 Windows 업데이트 통해 업데이트를 자동화하면 펌웨어 및 드라이버 업데이트가 보안 패치에 맞게 조정되어 수동 개입이 필요하지 않습니다.
중앙 집중식 관리 도구
Microsoft Intune 및 엔드포인트 Configuration Manager
Intune: 디바이스 상태 대한 가시성을 위해 Intune 및 Surface 관리 포털을 사용하여 Surface 펌웨어 업데이트를 원격으로 관리합니다. 포털은 organization 전체의 모든 Surface 디바이스에 대한 통합 보기를 제공합니다.
Configuration Manager: 온-프레미스 관리를 위해 Surface 펌웨어 및 드라이버 업데이트를 엔드포인트 Configuration Manager 동기화합니다. Configuration Manager 사용하여 Microsoft Entra 하이브리드 조인을 통해 배포를 자동화하거나 디바이스를 공동 관리합니다. 자세한 내용은 Microsoft Entra 하이브리드 조인 구성을 참조하세요.
유용한 리소스:
드라이버 및 펌웨어 업데이트의 보안 이점
드라이버 및 펌웨어를 최신 상태로 유지하면 다음이 보장됩니다.
- 향상된 보안: 정기적인 업데이트는 펌웨어 수준 위험을 해결하여 취약성을 줄입니다.
- 향상된 성능: 최신 OS 업데이트와 일치하는 드라이버는 최상의 환경을 보장합니다.
- 간소화된 관리: Intune 및 Surface 관리 포털과 같은 도구를 사용하면 업데이트를 원활하게 배포하고 추적하여 관리 오버헤드를 줄일 수 있습니다.
Surface 펌웨어 업데이트 모범 사례
- 단계별 업데이트 테스트: organization 배포하기 전에 먼저 테스트 그룹에 업데이트를 배포합니다.
- 디바이스 상태 모니터링: Intune Surface 관리 포털을 사용하여 업데이트 성공을 추적하고 문제를 검색합니다. 자세한 내용은 Surface 관리 포털 개요를 참조하세요.
- 비즈니스용 Windows 업데이트 채택: 이렇게 하면 Surface 디바이스에 항상 최신 드라이버, 펌웨어 및 보안 패치가 적용됩니다. 자세한 내용은 비즈니스용 Windows 업데이트 구성을 참조하세요.
DFCI를 사용하여 펌웨어 관리
INTUNE 기본 제공되는 DFCI(디바이스 펌웨어 구성 인터페이스) 프로필을 사용하여 Surface UEFI 관리는 최신 관리 스택을 UEFI 하드웨어 수준으로 확장합니다. DFCI는 제로 터치 프로비저닝을 지원하고, BIOS 암호를 제거하고, 보안 설정(시작 옵션 및 기본 제공 주변 장치 포함)을 제어하며, 향후 고급 보안 시나리오를 위한 토대를 마련합니다. 자세한 내용은 다음 리소스를 참조하세요.
Windows 10 MDT를 사용하여 드라이버 및 펌웨어 업데이트 자동화
MDT(Microsoft Deployment Toolkit)는 ARM 기반 디바이스 또는 Windows 11 지원되지 않지만 Windows 10 실행하는 x86 기반 Surface 디바이스의 업데이트를 자동화하는 데 유용한 도구로 남아 있습니다. 작업 순서를 사용하여 OS 배포 중에 드라이버 및 업데이트를 설치하여 디바이스가 처음부터 최신 상태인지 확인합니다. 자세한 내용은 작업 순서 단계를 참조하세요.
Surface .msi 명명 규칙
2019년 8월부터 .msi 파일은 다음 규칙을 따릅니다.
Product_Windows release_Windows build number_Version number_Revision 버전 번호(일반적으로 0)
예제
- SurfacePro11_Win11_26100_24.091.12892.0.msi
이 파일 이름은 다음 정보를 제공합니다.
- 제품: Surface Pro(11번째 버전)
- Windows 릴리스: Win11
- 빌드: 26100
-
버전: 24.091.12892 – 이 버전 번호는 다음을 표시합니다.
- 연도: 24 (2024)
- 월 및 주: 091(9월 첫째 주)
- 매월 분: 12892
- 버전 수정 버전: 0(이 버전의 첫 번째 릴리스)
이를 통해 IT 관리자는 제품, OS 및 빌드 호환성에 따라 올바른 업데이트를 선택할 수 있습니다.