Secure Boot Playbook für Zertifikate, die 2026 ablaufen

Veröffentlicht am

14

.

11

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Keine Zusammenfassung verfügbar.
Secure Boot hilft sicherzustellen, dass während des Startvorgangs nur vertrauenswürdige Software ausgeführt wird. Es verwendet kryptografische Schlüssel, sogenannte Zertifizierungsstellen (CAs), um zu überprüfen, dass Firmware-Module aus einer vertrauenswürdigen Quelle stammen. Nach 15 Jahren laufen die Secure Boot-Zertifikate, die Teil vieler Windows-Systeme sind, im Juni 2026 ab. Diese Zertifikate wurden ursprünglich im Jahr 2011 ausgestellt. Viele Windows-PCs, die seit 2024 hergestellt wurden, verfügen bereits über aktualisierte (2023) Zertifikate. Für die verbleibenden Geräte empfehlen wir, heute mit der Überwachung des Fortschritts der Zertifikatsaktualisierungen zu beginnen sowie sich auf die Vorbereitung und Installation neuer Zertifikate auf Geräten vorzubereiten, die diese nicht automatisch durch Windows-Updates erhalten. Ein erster Satz an Tools und Anleitungen steht Ihnen jetzt zur Verfügung, um Sie bei dieser Aufgabe zu unterstützen.
Wann wird dies geschehen:
Microsoft wird die neuen Secure Boot-Zertifikate von 2023 über monatliche Windows-Updates bereitstellen – wobei Originalgerätehersteller (OEMs) Firmware-Updates anbieten, um die Kompatibilität sicherzustellen. Sie können jedoch auch proaktiv die 2023 CAs installieren, bevor die 2011 CAs im Juni 2026 ablaufen.
Was Sie zur Vorbereitung tun müssen:
Lesen Sie das Secure Boot Playbook für Zertifikate, die 2026 ablaufen, um Schritte zu erfahren, mit denen Sie heute sicherstellen können, dass Ihre Geräte nach Juni 2026 geschützt bleiben. Insbesondere können Sie jetzt:
  • Ihren Bestand erfassen und Ihre Umgebungen auf diese Änderung vorbereiten.
  • Den Secure Boot-Status Ihrer Geräte überwachen und überprüfen.
  • OEM-Firmware-Updates vor Microsoft-Updates anwenden.
  • Die Bereitstellung Ihrer Secure Boot-Zertifikate planen und testen.
  • Verfügbare Tools verwenden, um häufige Probleme zu beheben und zu korrigieren.
Wenn Sie die neuen Secure Boot-Zertifikate heute selbst bereitstellen möchten, können Sie Registrierungsschlüssel, WinCS oder Gruppenrichtlinien verwenden. Bald wird es möglich sein, skalierbare MDM-Lösungen wie Microsoft Intune zu nutzen. Wir werden eine Aktualisierung bereitstellen, sobald diese Methode verfügbar ist.
Zusätzliche Informationen:
Setzen Sie ein Lesezeichen auf https://aka.ms/GetSecureBoot für weitere Informationen zu dieser Änderung, detaillierte Anleitungen zur Verwaltung der Secure Boot-Zertifikatsaktualisierung und Antworten auf häufig gestellte Fragen.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH