Lejáró tanúsítványok: fontos határidő
A Microsoft már korábban figyelmeztetett: 2026 júniusától a legtöbb Windows-eszköz Secure Boot tanúsítványa lejár. Ha valaki nem frissít időben, fennáll a veszély, hogy az eszközök nem tudnak majd biztonságosan elindulni. Az új minőségi Windows frissítések mostantól automatikusan tartalmazzák azokat az adatokat, amelyek azonosítják, mely eszközök jogosultak az új tanúsítványok fogadására. A frissítés csak sikeres visszajelzések után aktiválódik, így fokozatosan, biztonságosan vezetik be.
Mit kell tenniük az IT-adminoknak?
Azoknak, akik szeretnék megtartani a Secure Boot védelmét, még a régi tanúsítványok lejárta előtt telepíteni kell az újakat. Ellenkező esetben elveszhet a Windows Boot Manager és a Secure Boot védelme, valamint leállhatnak az indítás előtti biztonsági frissítések is. A Microsoft szerint új tanúsítványok nélkül a Secure Bootot engedélyező eszközök nem kapnak biztonsági frissítéseket, és megbízhatatlan rendszerbetöltőket is elfogadhatnak, ami rontja a biztonságot. Az automatikus Windows Update mellett az adminok regisztrációs adatbázis-kulcsokat, a Windows konfigurációs rendszert és csoportházirendeket is használhatnak. Első lépésként célszerű leltározni az eszközállományt, ellenőrizni a Secure Boot állapotát, szükség esetén firmware-frissítéseket telepíteni, majd a Microsoft tanúsítványfrissítést alkalmazni.
