Windows 10 IoT Core Services

  • 아티클

Windows 10 IoT Core Services는 Windows 10 IoT Core 장치를 상용화하는 데 필요한 필수 서비스를 제공하는 새로운 클라우드 서비스 구독입니다. 이 구독을 통해 OEM은 장치 업데이트를 게시하고 장치 상태를 평가하는 서비스와 함께 Windows 10 IoT Core LTSC(장기 서비스 채널) 릴리스에 대한 장기 지원에 액세스할 수 있습니다.

Windows 10 IoT Core Services에는 어떤 것이 포함되어 있나요?

Windows 10 IoT Core Services 구독에는 다음 세 가지 주요 이점이 있습니다.

이점 설명
장기 지원 보안 및 안정성 업데이트만 사용하여 Windows 10 IoT Core LTSC 릴리스에 액세스합니다(새 기능 없음).
장치 업데이트 센터를 사용하여 컨트롤 업데이트 클라우드 측 컨트롤을 사용하여 대규모로 장치 업데이트를 만들고 게시합니다.
DHA(장치 상태 증명) 원격으로 장치 상태를 확인하는 DHA를 사용하여 장치를 상용화할 수 있는 권한입니다.

장기 지원

OEM은 Windows LTSC(장기 서비스 채널) 릴리스에서 월별 업데이트에 액세스하여 Windows 10 IoT Core레 대한 장기적인 지원을 받습니다. 여기에는 장치 보안을 최신 상태로 유지하기 위한 운영 체제에 대한 보안 및 안정성 업데이트가 포함됩니다. LTSC 릴리스를 사용하는 장치는 기능 업데이트를 받지 않으므로 OEM은 기본 운영 체제에 대한 변경을 최소화하여 업데이트 시 안정성에 집중할 수 있습니다.

장치 업데이트 센터를 사용하여 컨트롤 업데이트

새로 발표된 DUC(장치 업데이트 센터)를 통한 업데이트 컨트롤은 장치 업데이트를 만들고, 사용자 지정하고, 게시하는 기능을 제공합니다. 이러한 업데이트는 전 세계 수백만 명의 Windows 고객이 매일 사용하는 Windows 업데이트와 똑같이 콘텐츠 배포 네트워크(CDN)에 의해 배포됩니다. OEM 관련 애플리케이션 및 파일뿐만 아니라 운영 체제 및 장치 드라이버에도 업데이트를 적용할 수 있습니다. 더 광범위한 배포 전에 장치를 테스트하기 위해 업데이트를 플라이트할 수 있습니다.

장치 업데이트 센터의 업데이트 흐름 다이어그램은 다음과 같습니다.

장치 업데이트 센터의 다이어그램

장치 상태 증명을 사용하여 상용화

장치 상태 증명(DHA)을 사용하면 기업 및 OEM이 하드웨어 증명 보안을 통해 조직 자산의 보안 기준을 높일 수 있습니다. 신뢰할 수 있는 IoT 시스템을 위해서는 부팅 시 장치의 신뢰성을 평가해야 합니다. 그러나 장치는 자신의 신뢰도를 증명할 수 없으며, 이 작업은 DHA 클라우드 서비스와 같은 외부 엔터티에 의해 수행되어야 합니다. 이 서비스는 장치 상태를 평가하며 Azure IoT 장치 관리 등의 장치 관리 시스템과 결합될 수 있습니다. 장치 관리 시스템은 DHA 보고서 데이터에 따라 장치 다시 이미징, 네트워크 액세스 거부 또는 서비스 티켓 만들기와 같은 수정 조치를 수행할 수 있습니다.

나에게 적합한가요?

IoT 장치를 사용하는 경우 Windows 10 IoT Core Services가 사용자 또는 조직에 적합한지 궁금할 수 있습니다. 그 대답은 Windows 10 IoT 장치를 사용하고 가져오는 방법에 따라 달라집니다. 다음 정보는 이 구독 서비스가 적합한지 여부를 결정하는 데 도움이 됩니다.

  1. 장치를 만들고 장치에서 전체 소프트웨어 이미지의 업데이트 및 유지 관리를 제어하는 경우 이 서비스가 적합합니다. 장치에 앱을 설치만 하고 운영 체제 및 드라이버와 같은 전체 소프트웨어 이미지를 다른 사용자가 업데이트하는 경우 이 서비스는 적합하지 않습니다. 확실하지 않은 경우 공급업체에 문의하여 장치에서 운영 체제, 드라이버 및 시스템 이미지의 그 외 부분을 공급업체가 유지 관리하는지 또는 사용자가 시스템 이미지를 유지 관리해야 하는지 물어보세요. 이 서비스는 장치를 구매하거나 사용하는 최종 고객이 아니라 장치에 대한 시스템 이미지를 유지 관리하는 사용자(일반적으로 장치의 ODM 또는 OEM)를 위해 설계되었습니다.
  2. 장치가 Windows 10 IoT Core를 실행하고 있어야 합니다. Windows 10 IoT Enterprise, 다른 버전의 Windows 또는 다른 운영 체제를 실행하는 경우 이 서비스는 적합하지 않습니다. Azure IoT 장치 관리Microsoft Intune과 같은 서비스는 이러한 운영 체제에 대한 대체 솔루션을 구성하는 데 유용할 수 있는 플랫폼 간 지원을 제공합니다.
  3. Windows 10 IoT Core LTSC(장기 서비스 채널) 릴리스를 사용하여 장치를 빌드하려는 경우 이 서비스가 적합합니다. Windows 10 IoT Core LTSC 릴리스를 사용하여 장치를 상용화하려면 Windows 10 IoT Core Services를 구독해야 합니다. Windows 10 IoT Core 반기 채널 릴리스만 실행하려는 경우 이 서비스를 구독할 필요가 없습니다.
  4. 장치의 Windows 10 IoT Core Services에 포함된 세 가지 서비스 중 하나라도 사용하려는 경우 이 서비스가 적합합니다. 구독에 포함된 세 가지 서비스 중 하나만 필요한 경우에도 장치에 대한 구독을 구매해야 합니다. 이 서비스는 단일 제품으로 함께 판매되며 따로는 구매할 수 없습니다.

시작

Windows 10 IoT Core Services는 클라우드 솔루션 공급자 및 OEM 채널을 통해 사용할 수 있습니다. 아래 요구 사항을 이미 충족하는 경우 Windows IoT 배포자 중 한 명에게 문의하여 등록합니다. 그렇지 않으면 아래의 세 가지 항목을 시작합니다.

필수 구성 요소

  1. Windows 하드웨어 개발자 센터에 등록하는 데 기존 Azure Active Directory 도메인을 사용하거나 새로 만듭니다. 등록 프로세스 중에 법적 계약에 서명하려면 AAD 테넌트 도메인에 대한 관리자 권한이 있는 계정으로 로그인해야 합니다.
  2. EV(확장 유효성 검사) 코드 서명 인증서가 있어야 합니다. 회사에 코드 서명 인증서가 있는지 여부를 확인합니다. 회사에 이미 EV 코드 서명 인증서가 있는 경우 등록 프로세스 중에 인증서를 사용할 수 있습니다. 회사에 인증서가 없는 경우 등록 프로세스의 일부로 권한 있는 파트너에게 인증서를 구매해야 합니다.
  3. 장치 업데이트 센터에 액세스하려면 Windows 하드웨어 개발자 센터 계정에 등록합니다. 장치 업데이트 센터에 사용할 Azure Active Directory 도메인을 사용하여 관리자로 로그인하고 EV(확장 유효성 검사) 코드 서명 인증서를 사용할 수 있는지 확인합니다.

장치 업데이트 센터 사용

장치 제조업체는 장치 이미지를 정기적으로 업데이트하여 장치의 보안 및 안정성을 유지할 수 있습니다. 이 작업은 장치 업데이트 센터를 사용하여 장치가 해당 업데이트를 검색할 때 Windows 업데이트에서 제공하는 장치 모델에 대한 업데이트를 만들고 게시하여 이루어집니다.

  1. 업데이트를 만들기 전에 먼저 Windows IoT Core 문서의 이미지 빌드 섹션에 설명된 대로 제조 중에 장치에 적용되는 기준 이미지를 만들어 시작합니다.
  2. 장치의 SMBIOS 필드를 올바르게 채우고 빌드 환경이 동일한 해당 값으로 설정되는 것이 아주 중요합니다.
  3. 장치 업데이트 센터에 액세스하려면 Windows 하드웨어 개발자 센터 계정에 등록했는지 확인합니다. 장치 업데이트 센터에 사용할 Azure Active Directory 도메인을 사용하여 관리자로 로그인하고 EV(확장 유효성 검사) 코드 서명 인증서를 사용할 수 있는지 확인합니다.
  4. Windows 하드웨어 개발자 센터에 등록 시 사용한 것과 동일한 AAD 계정을 사용하여 장치 업데이트 센터에 로그인합니다. 이 계정의 AAD 도메인 이름은 Azure Portal에서 리소스를 만들 때 지정된 관리자 AAD 도메인 이름과도 일치해야 합니다.
  5. 장치 업데이트 센터 사용자 가이드의 지침에 따라 장치에 대한 업데이트를 만들고 게시합니다.