Keine Zusammenfassung verfügbar.
Sie können jetzt Secure Boot-Zertifikatsupdates bereitstellen, verwalten und überwachen. Diese Methode stellt eine Alternative zur Einstellung von Registrierungsschlüsseln und der Verwendung von Gruppenrichtlinien dar. Sie können Intune verwenden, um diese Updates auf allen Domänen-verbundenen Windows-Clients bereitzustellen, sich von High-Confidence-Gruppen abzumelden und Microsoft die Verwaltung dieser Updates zu überlassen.
Wann dies geschieht:
Die folgenden Einstellungen sind jetzt im Intune-Einstellungs-Katalog verfügbar:
- Microsoft Update Managed Opt-In konfigurieren
- High-Confidence Opt-Out konfigurieren
- SecureBoot-Zertifikatsupdates aktivieren
Wie sich dies auf Ihre Organisation auswirkt:
Da die Secure Boot-Zertifikate von 2011 ab Juni 2026 zu expirieren beginnen, ist es unerlässlich, dass Organisationen mit der Planung und Aktualisierung auf die Zertifikate von 2023 beginnen. Sie können nun Microsoft Intune neben Registrierungsschlüsseln und Gruppenrichtlinien verwenden, um diesen Update-Prozess bereitzustellen, zu verwalten und zu überwachen. Die drei neuen Einstellungen sind standardmäßig deaktiviert. Aktivieren Sie sie, um die gewünschten Funktionen zu nutzen.
Was Sie zur Vorbereitung tun müssen:
Um Secure Boot-Zertifikatsupdates in Intune zu verwalten, aktivieren Sie die neuen Einstellungen im Microsoft Intune Admin Center:
- Unter Devices > Manage devices wählen Sie Configuration.
- Wählen Sie Create und dann New Policy.
- Wählen Sie im rechten Bereich Create a profile.
- Füllen Sie Platform mit Windows 10 and later aus.
- Wählen Sie unter Profile Type den Settings Catalog.
- Beginnen Sie mit der Erstellung eines Profils, indem Sie dem Profil einen Namen geben. Drücken Sie Next.
- Unter Configuration settings wählen Sie Add settings. Im Einstellungs-Auswahlfenster suchen Sie nach Secure Boot. Es sollten drei Einstellungen in der Kategorie Secure Boot angezeigt werden.
- Wählen Sie die gewünschten Einstellungen für Ihre Organisation: Configure Microsoft Update Managed Opt-In, Configure High-Confidence Opt-Out und Enable SecureBoot Certificate Updates (für Sie vorausgewählt).
- Schließen Sie das Profil für die Geräte ab, die diese Einstellungen verwenden sollen.
Zusätzliche Informationen:
- Lesen Sie die vollständige Anleitung unter Microsoft Intune method of Secure Boot for Windows devices with IT-managed updates.
- Vergleichen Sie diese Methode mit Registry key updates for Secure Boot: Windows devices with IT-managed updates.
- Vergleichen Sie diese Methode mit Group Policy Objects (GPO) method of Secure Boot for Windows devices with IT-managed updates.
- Erfahren Sie, wie diese Methoden zusammenwirken, im Secure Boot playbook for certificates expiring in 2026.