🛡️🔒 Microsoft начала автоматическую замену истекающих сертификатов Secure Boot на совместимых системах Windows 11 24H2 и 25H2

🛡️🔒 Microsoft начала автоматическую замену истекающих сертификатов Secure Boot на совместимых системах Windows 11 24H2 и 25H2.

Secure Boot — это функция безопасности, блокирующая выполнение вредоносного ПО во время загрузки системы. Она обеспечивает загрузку только доверенных загрузчиков на устройствах с UEFI, проверяя цифровую подпись ПО по набору доверенных цифровых сертификатов.

📅🔒 Сертификаты Secure Boot истекают этим летом. Это может повлиять на способность устройств загружаться безопасно, если они не будут обновлены вовремя.

🔄🛠️ Начиная с этого обновления, Windows включает подмножество данных высоконадежных устройств, которые идентифицируют устройства, имеющие право на автоматическое получение новых сертификатов Secure Boot. Устройства получат новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления.

💼🔒 IT-администраторы должны установить новые сертификаты до истечения старых, чтобы поддерживать функциональность Secure Boot и обеспечивать безопасность своих конечных точек. В противном случае, они рискуют потерять защиту Windows Boot Manager и Secure Boot, так как обновления безопасности для пребоот-компонентов больше не будут предоставляться.

🔧🛠️ Microsoft будет автоматически обновлять высоконадежные устройства через Windows Update. Организации также могут развертывать сертификаты Secure Boot с помощью реестра, системы конфигурации Windows WinCS и групповых политик.

📝🔒 Согласно руководству Microsoft по Secure Boot, администраторы должны сначала инвентаризировать свои парки устройств, проверить статус Secure Boot с помощью команд PowerShell или реестра, а затем применить обновления прошивки производителя перед установкой обновлений сертификатов Microsoft.

#secure_boot #windows_11 #цифровая_подпись

📌 Не забудь подписаться