Keine Zusammenfassung verfügbar.
Was und warum:
Viele Einzelpersonen und Organisationen haben bereits erfolgreich Zertifikate für Client-Geräte, Server und virtuelle Maschinen aktualisiert, und viele weitere sind kurz davor. Ganz gleich, wie weit Sie sind, die Fertigstellung der Secure Boot-Zertifikatsbereitstellung bleibt wichtig. Wenn Sie sich noch auf diesem Weg befinden, bleiben Sie am Ball. Lesen Sie über bewährte Vorgehensweisen und die Ihnen bereits zur Verfügung stehenden Ressourcen sowie über weitere Möglichkeiten, Fragen zu stellen.
Bereitstellungszeitplan:
- 24. Juni 2026 – Secure Boot-Zertifikate beginnen zu verfallen, beginnend mit dem Microsoft Corporation KEK CA 2011-Zertifikat.
- 1. Juli – Windows Server Secure Boot AMA
- 8. Juli – Secure Boot Office Hours für virtualisierte Umgebungen
- 15. Juli – OEM Secure Boot Office Hours
Auswirkungen auf Ihre Organisation:
Wenn Sie noch dabei sind, Secure Boot-Zertifikate zu aktualisieren oder Updates in Ihrer Organisation zu validieren, stehen Ihnen Ressourcen zur Verfügung, die helfen können. Konzentrieren Sie sich auf Fortschritt statt auf Perfektion. Jeder Schritt bringt Ihr Umfeld der Plattform-Root-of-Trust näher.
Geräte mit älteren Zertifikaten funktionieren weiterhin und erhalten Updates, sodass Sie Zeit haben, die Bereitstellung abzuschließen. Das Abschließen dieses Übergangs hilft sicherzustellen, dass Ihre Geräte mit den sich weiterentwickelnden Secure Boot-Schutzmaßnahmen aktuell bleiben.
Erforderliche Maßnahmen/Empfehlungen:
Wir haben immer wieder festgestellt, dass Erfolg durch Beharrlichkeit entsteht:
- Halten Sie Ihre Geräte mit den neuesten Windows-Updates auf dem aktuellen Stand.
- Überprüfen Sie, ob die neueste Firmware-Version installiert ist. Besuchen Sie dazu die Support-Seite Ihres OEMs oder nutzen Sie deren offizielle Support-Kanäle.
- Fahren Sie mit Ihrer stufenweisen Bereitstellung fort. Die schrittweise Ausrollung von Zertifikaten, Boot-Managern und aktualisierter OEM-Firmware sowie die Validierung bleiben der zuverlässigste Ansatz.
- Nutzen Sie die Ihnen zur Verfügung stehenden Tools. Ob in Windows integriert, wie die Windows-Sicherheits-App, oder für IT-verwaltete Umgebungen konzipiert – diese Tools helfen Ihnen, Fortschritte zu überwachen und fundierte Entscheidungen zu treffen.
Lesen Sie Bewährte Vorgehensweisen für die Bereitstellung von Secure Boot-Zertifikatsupdates für eine Liste von Ressourcen, die Sie bei Ihren nächsten Schritten unterstützen.
Compliance-Aspekte:
- Es wurden keine spezifischen Compliance-Aspekte identifiziert. Überprüfen Sie dies gegebenenfalls für Ihre Organisation.
