Käytetään kohteeseen
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows 11 version 25H2, all editions

Alkuperäinen julkaisupäivä: 10. maaliskuuta 2026

KB-tunnus: 5084490

Tässä artikkelissa on ohjeita

  • IT-ammattilaiset ja Intune järjestelmänvalvojat, jotka hallitsevat Windows-laitteita, ottavat käyttöön suojatun käynnistyksen varmenteen päivitysohjausobjekteja Asetukset-luettelokäytäntöjen kautta ja valvovat päivitystyönkulkuja.

  • Tiimit, joiden on kohdentaa käyttöönotot tiettyihin laitteistomalleihin tehtäväsuodattimien avulla.

Tässä artikkelissa:

Johdanto

Näiden ohjeiden avulla IT-järjestelmänvalvojat voivat ottaa suojatun käynnistyksen varmenteen päivitysprosessin käyttöön Microsoft Intune Asetukset-luettelokäytäntöjen avulla. Siinä kerrotaan, miten voit määrittää suojatun käynnistyksen asetuksen, joka ottaa varmenteen päivitysprosessin käyttöön, ja miten määritys otetaan käyttöön. Siinä korostetaan myös, miten mallipohjaisia määrityssuodattimia käytetään tukemaan hallittuja, vaiheistettuja käyttöönottoja laitteistossa, joka on jo vahvistettu käsittelemään päivitystä onnistuneesti.

Edellytykset

Suojatun käynnistyksen varmenteen päivityksen kelpoisuuden määrittää suojatun käynnistyksen käytännön CSP ja laitteen laiteohjelmisto. Tämä laajuus ei aina vastaa Windowsin ylläpidon aikajanoja (eli päivityksiä) tai Intune rekisteröintivaatimuksia.

Intune ja käytännön edellytykset

  • Kirjaudu sisään tilillä, jolla on oikeudet luoda suodattimia ja luoda tai määrittää Asetukset-luettelon käytäntöjä.

  • Laitteet on rekisteröitävä Intune (tehtäväsuodattimet koskevat vain hallittuja laitteita).

Suojatun käynnistyksen kelpoisuusvaatimukset

Vaihe 1 – Suojatun käynnistyksen varmenteen päivitysasetusten määrittäminen Intune (Asetukset-luettelossa)

Tässä vaiheessa luot Windowsin asetukset -luettelon laitemääritysprofiilin Microsoft Intune. Määrität myös suojatun käynnistyksen asetukset, jotka mahdollistavat suojatun käynnistyksen varmenteen päivitysprosessin.

Mitä luot

Windowsin asetukset -luettelon laitemääritysprofiili, joka ottaa Käyttöön suojatun käynnistysvarmenteen -Päivitykset:

Asetukset-luetteloprofiilin luominen

  1. Kirjaudu sisään Microsoft Intune hallintakeskukseen.

  2. Siirry kohtaan Laitteet > Laitteiden hallinta > kokoonpano.

  3. Valitse Luo > uusi käytäntö.

  4. Luo profiili -kohdassa:

  5. Alusta: Windows 10 ja uudemmat versiot

  6. Profiilityyppi: Asetukset-luettelo

  7. Valitse Create (Luo).

  8. Anna profiilille nimi (esimerkiksi Suojatun käynnistyksen varmenteen päivitys), lisää valinnainen kuvaus ja valitse Seuraava.

  9. Valitse Määritysasetukset-kohdassaLisää asetuksia.

  10. Etsi asetusten valitsimesta Suojattu käynnistys ja valitse se Selaa luokittain -kohdassa.

  11. Lisää suojatun käynnistyksen varmenteen Päivitykset -asetus suojatun käynnistyksen luokassa esitetystä kolmesta asetuksesta profiiliin.

    Huomautus: Voit määrittää muut suojatun käynnistyksen asetukset tässä luokassa samalla tavalla, jos käyttöönottoskenaario edellyttää niitä.

  12. Määritä asetusarvoksi Käytössä.

  13. Jatka tehtäviin valitsemalla Seuraava . (Käytät suodatinta vaiheessa 3).

Vaihe 2 – Mallipohjaisen kohdentamisen tehtäväsuodattimen luominen

Seuraavaksi luot Intune tehtäväsuodattimen, joka kohdistuu tiettyihin laitemalleihin. Mallipohjaisen kohdentamisen avulla voit määrittää suojatun käynnistyksen varmennepäivitykset valittuihin laitteistomalleihin. Tämä hallittu ja vaiheistettu käyttöönotto ei edellytä muita Microsoft Entra ID ryhmiä.

Miksi mallipohjaista kohdentamista suositellaan suojatun käynnistyksen varmenteen käyttöönottoon

  • Laiteohjelmiston vaihtelevuus – alkuperäiset laitevalmistajat toteuttavat suojatun käynnistyksen eri tavalla, joten mallitason määrittäminen vähentää odottamatonta toimintaa.

  • Aiempi tarkistus – Voit tarkistaa varmenteiden päivitykset tunnetussa hyvässä laitteistojoukossa ennen laajaa käyttöönottoa.

Mitä luot

Hallittujen laitteiden määrityssuodatin, joka kohdistaa (tai jättää pois) tietyt laitemallit.

Tehtäväsuodattimen luominen

  1. Kirjaudu sisään Microsoft Intune hallintakeskukseen.

  2. Siirry kohtaan Vuokraajan hallinta > Tehtävien suodattimet > Luo.

  3. Valitse Hallitut laitteet.

  4. Määritä Perustoiminnot-kohdassa:

    • Suodattimen nimi (kuvaava).

    • Kuvaus (valinnainen, mutta suositeltava).

    • Alusta: Windows 10 ja uudemmat.

  5. Valitse Seuraava.

  6. Valitse Säännöt-kohdassa yksi lähestymistapa:

    • Säännönmuodostin (suositellaan useimmille järjestelmänvalvojille)

    • Säännön syntaksi (manuaalinen lausekkeen muokkaus)

Mallipohjaisen säännön luominen (säännönmuodostin)

  1. Valitse säännönmuodostimessamallin ominaisuus.

  2. Valitse operaattori.

  3. Kirjoita mallimerkkijonot, jotka haluat yhdistää.

  4. Lisää lauseke sääntöön valitsemalla Lisää lauseke .

  5. Laajenna sääntöä tarvittaessa ja /tai -toiminnolla muihin malleihin tai lisää ehtoja muiden suodatettavien ominaisuuksien perusteella.

Vihje:  Tarkista Esikatselu-laitteilla, että suodatin vastaa määritettyä joukkoa. Esikatseluluettelo tukee hakuja laitteen nimen, käyttöjärjestelmän version, laitemallin ja laitevalmistajan mukaan.

Suodattimen esikatselu ja luominen

  1. Valitse Esikatsele laitteita vahvistaaksesi, mitkä rekisteröidyt laitteet vastaavat toisiaan.

  2. Valitse Seuraava.

  3. (Valinnainen) Määritä laajuustunnisteet , jos käytät niitä.

  4. Valitse Seuraava.

  5. Valitse Tarkista + luo -kohdassa Luo.

Vaihe 3 – Käytännön määrittäminen tehtäväsuodattimen avulla

Lopuksi määrität Asetukset-luetteloprofiilin laitteelle tai käyttäjäryhmälle ja otat tehtäväsuodattimen käyttöön. Tämä määrittää, mitkä rekisteröidyt laitteet vastaanottavat ja käsittelevät suojatun käynnistyksen varmenteen päivitysasetuksia käytännön arvioinnin aikana.

Mitä aiot tehdä

Määrität suojatun käynnistyksen asetukset -luetteloprofiilin vaiheesta 1 ryhmälle ja otat sitten käyttöön suodattimen vaiheessa 2 Sisällytä - tai Jätä pois - tilassa.

Tehtäväsuodattimen käyttäminen

  1. Siirry Microsoft Intune hallintakeskuksessa kohtaan Laitteet > Laitteiden hallinta > kokoonpano.

  2. Valitse edellä vaiheessa 1 luomasi Asetukset-luetteloprofiili.

  3. Avaa Ominaisuudet > Tehtävät > Muokkaa.

  4. Määritä profiili asianmukaiselle käyttäjäryhmälle tai laiteryhmälle.

    Vihje: Jos sinulla ei ole muita ehtoja kohdentamisen rajoittamiseksi, määritä tämä käytäntö Kaikki laitteet -virtuaaliryhmälle. Määritä tehtävä käyttämällä laitteen mallin määrityssuodatinta vaiheesta 2. Tämä yhdistelmä riittää useimpiin käyttöönottoihin. Kaikki laitteet -virtuaaliryhmä on valmiina, se ei edellytä ryhmän ylläpitoa, ja se on optimoitu mittakaavaa varten. Tämän jälkeen tehtäväsuodatin kaventaa laitteen sisäänkuittauksen soveltuvuutta laitteen ominaisuuksien perusteella tarvitsematta muita Microsoft Entra ryhmiä.

  5. Valitse Muokkaa suodatinta.

  6. Valitse yksi:

    • Sisällytä määritykseen suodatetut laitteet: vain suodatinta vastaavat laitteet saavat käytännön.

    • Jätä suodatetut laitteet pois tehtävästä: suodatinta vastaavat laitteet eivät saa käytäntöä.

  7. Valitse aiemmin luotu tehtäväsuodatin vaiheesta 2 ja valitse Valitse.

  8. Valitse Tarkista + tallenna > Tallenna.

Laitteen toiminnan ymmärtäminen

  • Intune arvioi suodattimen laitteen rekisteröityessä, aina, kun se kuittaa sisään, ja aina, kun määritetty käytäntö arvioidaan uudelleen.

  • Suojatun käynnistyksen ottaminen käyttöön ei takaa välitöntä varmennesovellusta. Windowsin suojatun käynnistyksen tehtävä suoritetaan 12 tunnin välein suojatun käynnistyksen asetukselle, joka käynnistää päivitysprosessin. Jotkin päivitykset voivat edellyttää uudelleenkäynnistystä.

Usein esitetyt kysymykset

Windowsin suojatun käynnistyksen tehtävä, joka käsittelee asetuksen, suoritetaan 12 tunnin välein.

Päivityksen käynnistäminen Intune kautta ei aiheuta uudelleenkäynnistystä, mutta päivityksen viimeisteleminen saattaa edellyttää uudelleenkäynnistystä.

Kun varmenteet on otettu käyttöön laiteohjelmistossa, Windows ei voi poistaa niitä. Varmenteiden tyhjentäminen on tehtävä laiteohjelmistoliittymän kautta.

Vanhemmat varmenteet alkavat vanhentua kesäkuussa 2026. Laitteet, jotka eivät ole saaneet uudempia 2023-varmenteita, menettävät mahdollisuuden vastaanottaa uusia varhaisen käynnistyksen suojaussuojauksia (esimerkiksi suojatun käynnistyksen tietokanta ja kumouspäivitykset).

Resurssit

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus