Apple Silicon이 장착된 Mac에서 시동 디스크 보안 설정 변경하기
Apple Silicon이 장착된 Mac은 서명된 시스템 볼륨의 정교한 보안 기능을 사용하여 악의적인 변조 시도로부터 Mac을 보호합니다. 사용자의 Mac은 기본적으로 ‘완전 보안’이라는 최고 수준의 보안 기능을 사용합니다. 레거시 시스템 확장 프로그램(커널 확장 파일 또는 kext로도 알려짐)을 Apple Silicon이 장착된 Mac 컴퓨터에 설치하기 전에 보안 정책을 ‘부분 보안’으로 변경해야 합니다.
조직이 소유한 Mac이 모바일 기기 관리(MDM)에 등록되어 있는 경우 MDM에서 커널 확장 파일 및 소프트웨어 업데이트를 원격으로 관리할 수 있습니다. MDM에서 관리하는 Mac의 일련 번호가 Apple School Manager 또는 Apple Business Manager에 나타나는 경우, 이 관리가 자동으로 인증될 수 있습니다. Apple School Manager 또는 Apple Business Manager에 MDM에서 관리하는 Mac의 일련 번호가 나타나지 않는 경우, MDM 관리자는 로컬 관리자에게 수동으로 보안 정책을 ‘부분 보안’으로 변경하도록 요청하여 커널 확장 파일의 원격 관리를 인증할 수 있습니다.
시동 디스크에서 사용하는 보안 수준 변경하기
Apple Silicon이 장착된 Mac에서 Apple 메뉴 > 시스템 종료를 선택하십시오.
‘시동 옵션 로드 중’이 나타날 때까지 전원 버튼을 길게 누르십시오.
옵션을 클릭한 다음 계속을 클릭하십시오.
필요한 경우 관리자 계정의 암호를 입력하십시오.
Mac이 복구 모드로 열립니다.
macOS 복구에서 유틸리티 > 시동 보안 유틸리티를 선택하십시오.
보안 정책을 설정하려면 사용할 시동 디스크를 선택하십시오.
디스크가 FileVault로 암호화된 경우 잠금 해제를 클릭하고 암호를 입력한 다음 잠금 해제를 클릭하십시오.
보안 정책을 클릭하십시오.
다음 보안 옵션을 확인하십시오.
전체 보안: 현재 OS 또는 Apple이 현재 신뢰하는 운영 체제에서 서명된 소프트웨어만 실행할 수 있습니다. 이 모드는 소프트웨어 설치 시 네트워크 연결이 필요합니다.
보안 약화: Apple이 신뢰하는 운영 체제에서 서명된 소프트웨어의 모든 버전을 실행하도록 허용합니다.
필요한 경우 ‘부분 보안’을 선택한 다음, 관리자의 사용자 이름 및 암호를 입력하고 다음 중 하나를 수행하십시오.
‘확인된 개발자가 배포한 커널 확장 파일의 사용자 관리 허용’ 체크상자를 선택하여 레거시 커널 확장 파일을 사용하는 소프트웨어의 설치를 허용합니다.
‘커널 확장 파일 및 자동 소프트웨어 업데이트의 원격 관리 허용’ 체크 상자를 선택하여, MDM 솔루션을 사용하는 레거시 커널 확장 파일 및 소프트웨어 업데이트의 원격 관리를 허용합니다.
확인을 클릭하십시오.
변경 사항을 적용하려면 Mac을 재시동해야 합니다.
참고: 타사 소프트웨어 설치와 관련된 문제로 인해 Apple Silicon이 장착된 Mac을 시동하는 데 어려움을 겪는다고 생각되면 안전 모드에서 Mac을 시동해볼 수 있습니다.