Microsoft Secure Score: Neue Empfehlung für Secure Boot 2023 Zertifikatbereitschaft in Microsoft Defender for Endpoint

Veröffentlicht am

2026

Aktualisiert am

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Defender for Endpoint fügt Ende April 2026 eine neue Secure Score-Empfehlung hinzu, um Organisationen bei der Vorbereitung auf die Secure Boot 2023-Zertifikatsaktualisierungen zu unterstützen, die im Juni 2026 auslaufende Zertifikate ersetzen. Diese Empfehlung bietet Einblick in die Gerätebereitschaft, verfolgt den Fortschritt und ist standardmäßig aktiviert.

[Einführung]

Wir führen eine neue Microsoft Secure Score-Empfehlung in Microsoft Defender for Endpoint (MDE) ein, die Organisationen dabei unterstützt, den Übergang zu Secure Boot 2023-Zertifikaten zu bewerten und vorzubereiten. Secure Boot 2023-Zertifikate ersetzen ältere Zertifikate (wie Windows UEFI CA 2011), die im Juni 2026 ablaufen werden, und sorgen dafür, dass Geräte weiterhin sicher starten und zukünftige Schutzmaßnahmen erhalten. Diese Empfehlung verbessert die Sichtbarkeit der Gerätebereitschaft und unterstützt Organisationen dabei, einen vertrauenswürdigen und sicheren Startvorgang aufrechtzuerhalten.

[Wann dies geschieht:]

Öffentliche Vorschau (weltweit): Wir beginnen mit der Bereitstellung Ende April 2026 und erwarten den Abschluss Anfang Mai 2026.
Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Bereitstellung Anfang Mai 2026 und erwarten den Abschluss Ende Mai 2026.

[Wie sich dies auf Ihre Organisation auswirkt:]

Wer betroffen ist:

Administratoren, die Microsoft Defender for Endpoint und Microsoft Secure Score verwalten

Was passieren wird:

Eine neue Secure Score-Empfehlung wird angezeigt:

Stellen Sie sicher, dass Geräte auf Secure Boot 2023-Zertifikate und Boot-Manager aktualisiert sind.

Ermöglicht Einblick in die Gerätebereitschaft für Secure Boot-Updates.
Identifiziert Geräte, die noch nicht bereitgestellt haben:

Windows UEFI CA 2023-Zertifikate
2023-signierten Boot-Manager

Der Secure Score zeigt den Fortschritt bei der Umsetzung dieser Empfehlung an.
Die Funktion ist standardmäßig aktiviert und erfordert keine Konfiguration, um angezeigt zu werden.
Diese Empfehlung hilft dabei, die Bereitschaft für die Ersetzung auslaufender Secure Boot-Zertifikate (z. B. Windows UEFI CA 2011) zu verfolgen.

Warum das wichtig ist:

Windows Secure Boot-Zertifikate laufen im Juni 2026 ab
Nicht aktualisierte Geräte erhalten möglicherweise keine zukünftigen Schutzmaßnahmen für den frühen Startprozess
Diese Empfehlung unterstützt den Erhalt einer vertrauenswürdigen und sicheren Startkette

[Was Sie zur Vorbereitung tun können:]

Überprüfen Sie die neue Empfehlung in Microsoft Secure Score, sobald diese verfügbar ist.
Identifizieren Sie Geräte, die ein Update der Secure Boot-Zertifikate benötigen.
Folgen Sie den Bereitstellungsrichtlinien zum Aktualisieren der Secure Boot-Zertifikate und des Boot-Managers: Windows Secure Boot certificate expiration and CA updates | Microsoft Support.
Koordinieren Sie sich mit Infrastruktur- und Plattformteams, die für Geräte- und Firmware-Updates verantwortlich sind.
Erfahren Sie mehr über Secure Boot-Updates in MDE: Secure Boot-Status mit Microsoft Defender bewerten.

[Compliance-Aspekte:]
Es wurden keine Compliance-Aspekte identifiziert. Bitte prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >