Windows 드라이버에 대한 안전한 배포 모범 사례

Windows 드라이버에 대한 안전한 배포 모범 사례는 안전하고 신뢰할 수 있으며 Windows 호환 사용자 환경을 제공하는 데 필수적입니다. 이 문서에서는 Microsoft 하드웨어 및 펌웨어 파트너가 중단, 비효율성 및 디바이스 오류를 최소화하는 강력한 배포 계획을 빌드하고 실행하기 위한 모범 사례를 간략하게 설명합니다.

일부 파트너는 Windows 업데이트 외부에서 자체 배포 프로세스를 관리하도록 선택할 수 있지만 가능하면 언제든지 Windows 업데이트를 사용합니다. Windows 업데이트는 비호환성, 보안 취약성 및 사용자 영향의 위험을 줄이는 제어되고 안전하며 효율적인 에코시스템을 제공합니다. 드라이버 패키지 배포에 대한 자세한 지침은 드라이버 패키지 배포를 참조하세요.

CISA(사이버 보안 및 인프라 보안 기관) 안전 소프트웨어 배포 지침에 따라 이러한 모범 사례는 투명성, 버전 관리, 롤백 계획 및 보안 소프트웨어 디자인(최신 드라이버 배포의 필수 요소)을 강조합니다.

Microsoft의 드라이버 보안 철학에 대한 자세한 내용은 드라이버 보안 지침을 참조하세요.

드라이버에 대한 안전한 배포 수명 주기

드라이버 안전 배포 모범 사례는 배포 수명 주기의 세 단계로 그룹화됩니다.

• 배포 전

  배포 전에 계획, 내부 테스트, WHQL(Windows 하드웨어 품질 랩) 인증, 종속성 유효성 검사 및 배포 기준을 비즈니스 및 엔지니어링 목표에 맞추는 데 중점을 둡니다.

• 분포

  적용 가능한 경우 Windows 업데이트 사용, 링 전략 배포 및 점진적 출시 모범 사례를 따르는 등 드라이버의 실제 배포를 다룹니다.

• 배포 후 모니터링 및 유지 관리

  디바이스 상태 신호 모니터링, 원격 분석 분석, 실제 성능에 따라 배포 일시 중지, 롤백 또는 업데이트가 포함됩니다.

각 섹션에서는 파트너가 드라이버 릴리스가 배포 과정에서 높은 수준의 안정성, 보안 및 성능을 충족하도록 보장하는 데 도움이 되는 실행 가능한 지침을 제공합니다.

배포 전 테스트 및 유효성 검사

드라이버를 배포하기 전에 보안을 테스트, 유효성 검사 및 평가하여 최종 사용자에게 안전하고 안정적인 환경을 보장합니다. 이러한 단계는 배포 문제를 방지하고, 지원 비용을 절감하며, 사용자 만족도를 향상시킵니다.

Microsoft의 권장 엔드 투 엔드 프로세스에 대한 개요는 드라이버 개발, 테스트 및 배포 가이드를 참조하세요.

최종 테스트 및 유효성 검사

드라이버를 배포하기 전에 해당 보안을 테스트, 유효성 검사 및 평가합니다. 이 단계에서는 회귀, 보안 취약성 및 사용자 중단의 위험을 줄입니다.

• 다양한 하드웨어 구성에서 테스트하여 호환성을 확인합니다.
• 회귀를 방지하기 위해 지원되는 Windows 버전 및 최신 서비스 업데이트에 대해 유효성을 검사합니다.
• 전원 관리, 스트레스 테스트, 일시 중단 및 재개 및 복구 시나리오 유효성 검사를 포함합니다.
• 규정 준수 및 인증을 위해 WDK(Windows 드라이버 키트) 및 HLK(하드웨어 랩 키트) 를 사용합니다.
• 드라이버 테스트를 참조하세요.
  • 개발 중 테스트에 대한 팁
  • Visual Studio를 사용하여 런타임 시 테스트
  • 드라이버를 확인하는 도구

보안 및 코드 무결성

드라이버 보안은 시스템 안정성, 보호 및 Windows 드라이버 정책 준수에 중요합니다.

• 드라이버 서명 요구 사항에 따라 드라이버에 디지털 방식으로 서명하십시오. 드라이버 코드 서명 요구 사항을 검토하여 규정 준수 및 정책 지침에 대한 정보를 확인하세요.

  • Windows 업데이트 또는 대체 채널을 통해 배포용으로 지정된 모든 드라이버에 올바르게 서명하여 무결성과 신뢰를 보장합니다.

  • Windows 업데이트, OEM 제어 채널 또는 공급업체에서 제어하는 채널(예: 웹 사이트 또는 엔터프라이즈별 도구)을 포함하여 배포 채널에 관계없이 드라이버에 대한 WHQL(Windows 하드웨어 품질 랩) 서명을 가져옵니다. Windows 시스템은 WHQL 릴리스 서명을 가져와 기본적으로 드라이버 패키지를 신뢰합니다. 이 기능이 없으면 대체 인증서를 사용하여 신뢰를 설정하려면 추가 구성 단계가 필요하며, 이로 인해 배포 중에 복잡성과 위험이 발생합니다. WHQL 릴리스 서명을 가져와야 하는 WHQL 인증은 드라이버가 Microsoft의 호환성 테스트를 통과하고 필요한 보안 표준을 충족하는지 확인합니다.

• Microsoft의 드라이버 보안 검사 목록에 따라 취약성을 최소화합니다.

• 컴파일 시간에 코드 QL 을 사용하고 런타임에 드라이버 검증 도구를 사용하여 잠재적인 보안 결함을 파악합니다.

• 안전하고 신뢰할 수 있는 드라이버를 배송하는 이점에 대해 간략하게 설명하고 악의적이거나 취약한 코드 패턴을 방지하는 지침이 포함된 드라이버 보안 지침에 따라 개발 사례를 조정합니다.

Microsoft는 맬웨어 방지 드라이버를 개발하고 게시하는 조직이 Windows 보안 표준에 맞게 맬웨어 방지 기술을 조정하는 데 전념하는 프로그램인 MVI(Microsoft Virus Initiative)에 참여하도록 권장합니다.

배포 계획

전략적 계획은 위험을 줄이고 사용자 환경을 개선하며 효율적인 전달 및 지원을 보장합니다.

• 점진적 출시, 파일럿 배포, 지역 릴리스 또는 하드웨어 대상 릴리스와 같은 출시 전략을 정의합니다.

  • 글로벌 릴리스 전에 위험을 줄이고 실제 동작을 모니터링하려면 점진적 출시를 참조하세요.

• 배포 채널을 선택합니다.

  • 제어되고 안전한 인프라에 Windows 업데이트를 사용합니다.
  • 게시 지침은 Windows 업데이트를 통해 드라이버 배포를 참조하세요.
  • 배포를 독립적으로 관리하는 경우 동일한 수준의 안전 및 모니터링을 보장합니다.

• 롤백 조건을 정의하고, 롤백 후보를 식별하고, 에스컬레이션 절차를 문서화하여 오류 시나리오를 계획합니다.

• 품질 및 배달 기대치를 충족하려면 엔지니어링, QA 및 비즈니스 이해 관계자 간의 맞춤을 보장합니다.

자세한 내용은 배포 계획 만들기를 참조하세요.

분포

시스템 안정성과 사용자 신뢰를 유지하려면 드라이버가 사용자에게 안전하고 신뢰성 있게 효율적으로 전달되도록 해야 합니다. 배포 단계에서는 Microsoft의 기본 제공 인프라를 사용하는 구조적 복원력 있는 접근 방식을 사용하여 드라이버를 게시하고 제공하는 데 중점을 둡니다. 이 섹션에서는 대체 배포 경로에 대한 안전한 사례도 설명합니다.

Windows 업데이트 및 기타 배포 방법

Windows 업데이트(권장):

• 안전하고 자동이며 제어되는 드라이버 배포를 제공합니다.
• Windows 서비스 및 기능 업데이트와 통합됩니다.
• 원격 분석 기반 점진적 롤아웃 및 기본 제공 롤백 메커니즘을 사용하도록 설정합니다.
• 하드웨어 ID, OS 버전 및 기타 기준별 대상 지정을 지원합니다.

드라이버 패키지 배포에 대해 자세히 알아봅니다.

게시자 채널:

• 틈새 또는 엔터프라이즈 제어 환경에서 필요할 수 있습니다.
• Windows 업데이트 보호와 일치하도록 안전 조치가 필요합니다.
  • 드라이버는 안전하게 패키지되고 WHQL 릴리스 서명을 받아야 합니다. Windows 업데이트 외부에서 드라이버를 배포하는 경우에도 WHQL 테스트를 완료하고 디지털 서명해야 합니다. WHQL 테스트 및 드라이버 서명은 Microsoft의 품질 및 보안 기대치에 부합하고 Windows 업데이트에서 제공하는 보호와 패리티를 유지합니다.
  • 수동 롤백 메커니즘 및 버전 제어.
  • IT 팀 또는 최종 사용자와 협력하여 안전한 설치를 보장합니다.

드라이버 종속성에 대한 제약 조건

이 지침은 Windows 업데이트, OEM 포털 및 엔터프라이즈별 도구를 비롯한 모든 배포 방법에 적용됩니다.

Windows는 드라이버 패키지 간에 긴밀하게 결합된 종속성에 대한 메커니즘을 보장하거나 제공하지 않습니다. 이러한 종속성에는 드라이버-드라이버 또는 정확한 버전 일치를 사용하여 올바르게 작동하는 드라이버-펌웨어 관계가 포함됩니다. 대신 드라이버 간 또는 드라이버와 펌웨어 간의 모든 상호 작용은 버전 관리에서 인터페이스의 변경 내용을 나타내는 잘 정의된 인터페이스를 통해 발생해야 합니다.

드라이버 및 펌웨어는 드라이버와 펌웨어 버전이 혼합되어도 시스템이 계속 실행되도록 일정 수준의 전방 및 이전 버전 호환성을 제공해야 합니다. Windows는 정확한 버전 일치가 필요한 긴밀하게 결합된 종속성을 지원하지 않습니다.

배포 단계

드라이버 배포는 보안, 안정성 및 최소한의 중단을 보장하는 다단계 프로세스입니다. 배포 단계(파일럿 배포, 점진적 출시 및 전체 배포)는 위험을 줄이고 전체 배포 전에 드라이버 안정성을 확인합니다. CISA의 안전한 소프트웨어 배포 지침 은 점진적 출시의 중요성을 강조하고 자세한 배포 타임라인을 포함합니다. 이 타임라인은 이러한 단계가 전체 프로세스에 어떻게 적합한지 보여 줍니다. 조직에서 광범위한 배포 전에 성능을 모니터링하고 드라이버를 철저히 테스트하는 방법을 강조합니다.

• 파일럿 배포(내부 롤아웃):

  • 제한된 테스트 대상 그룹에 대한 초기 릴리스입니다.
  • 실제 환경에서 동작의 유효성을 검사하는 데 사용됩니다.
  • 회귀 또는 호환성 문제에 대한 빠른 응답을 사용하도록 설정합니다.

• 점진적 출시(배포 및 카나리아 테스트):

  • 원격 텔레메트리 및 진단에 따라 점진적으로 노출을 증가합니다.
  • 광범위한 영향을 최소화하면서 시스템 문제를 식별하는 데 도움이 됩니다.
  • 품질 메트릭 및 디바이스 상태에 따라 출시 속도 및 범위를 조정합니다.

Microsoft 하드웨어 개발자 센터의 드라이버 업데이트에 대한 점진적 출시 에 대해 자세히 알아봅니다.

• 전체 배포(제어된 롤아웃):
  • 파일럿 및 점진적 출시 단계를 성공적으로 모니터링한 후 사용하도록 설정됩니다.
  • 전 세계적으로 호환되는 시스템에서 더 광범위한 범위를 지원합니다.

배포 후 모니터링 및 유지 관리

릴리스 후 드라이버 안정성을 적극적으로 모니터링하여 잠재적인 문제를 감지하고 해결합니다.

원격 분석 및 문제 검색

• 시스템 충돌(버그 검사)과 같은 커널 모드 드라이버로 인한 오류를 포함하여 드라이버 오류를 추적하려면 WER(Windows 오류 보고) 및 드라이버 배포 보고를 사용합니다.

• 코호트 오류 보고서, 플러그 앤 플레이 실패 보고서, 안정성 보고서, 드라이버 설치 및 상태 요약 보고서와 같은 보고서는 하드웨어 개발자 센터를 참조하세요.

• 실제 사용 시나리오에서 설치 문제 및 하드웨어 호환성 문제를 지속적으로 모니터링합니다.

문제 응답 및 드라이버 업데이트

• 보안 취약성을 해결하기 위한 패치를 릴리스합니다.
• 원격 분석 인사이트를 기반으로 핫 픽스 또는 새 드라이버 버전을 제공합니다.
• 롤백 후보 및 대체 드라이버를 미리 게시합니다.
• Microsoft 지원 또는 드라이버 배송실 채널과 통신합니다.

인시던트 대응을 위한 보안 도구에 대한 자세한 내용은 인시던트 대응: 보안 도구 통합 및 관리를 위한 Windows 보안 모범 사례를 참조하세요.

지원 종료 고려 사항

• 이전 드라이버를 더 이상 사용하지 않으며 사용자를 원활하게 전환할 계획입니다.
• 전환 중에 사용자에게 명확한 통신 및 지원을 제공합니다.

요약

안전한 배포는 다음을 포함하는 연속 프로세스입니다.

1. 릴리스 전에 보안의 유효성을 철저히 검사하고 평가합니다.
2. 제어된 배포 전략을 사용하여 위험을 줄입니다.
3. 배포를 적극적으로 모니터링하고 문제를 해결합니다.

이러한 지침은 하드웨어 및 펌웨어 파트너가 배포 전략을 개선하고 안전하고 신뢰할 수 있는 Windows 에코시스템을 구축하는 데 도움이 됩니다. 이러한 모범 사례는 Microsoft Windows 보안 원칙에 부합하며 CISA와 같은 조직의 권장 사항을 지원합니다. 소프트웨어 안정성 및 에코시스템 상태에 대한 사전 예방적이고 협력적인 접근 방식을 촉진합니다.