Certifikati za sigurno pokretanje uređaja Surface

Sigurno pokretanje sigurnosna je značajka u programskoj opremi utemeljenoj na Jedinstvenom sučelju za proširivu opremu (UEFI) koja osigurava da se tijekom slijeda pokretanja (pokretanja) uređaja pokrene samo pouzdani softver. Funkcionira tako da provjerava digitalni potpis softvera prije pokretanja sustava u odnosu na skup pouzdanih digitalnih certifikata (poznatih i kao ustanova za izdavanje certifikata ili CA) pohranjenih u opremi uređaja. Kao industrijski standard, UEFI Secure Boot definira kako firmver platforme upravlja certifikatima, provjerava autentičnost firmvera i kako se operacijski sustav (OS) povezuje s tim procesom.

Certifikati za sigurno pokretanje sustava Windows istječu 2026.

Da bi vaš uređaj sa sustavom Windows bio siguran, Microsoft ažurira certifikate koje koristi sigurno pokretanje – sigurnosna značajka koja pomaže u zaštiti uređaja od zlonamjernog softvera tijekom pokretanja. Ovi certifikati, izvorno izdani 2011., trebali bi isteći počevši od lipnja 2026. Da biste ostali zaštićeni, vaš uređaj prije toga mora primiti noviji skup certifikata sigurnog pokretanja za 2023. godinu. Za većinu korisnika potrebna ažuriranja isporučit će se automatski putem servisa Windows Ažuriranja bez potrebe za korisničkom poduzimanjem radnji.

Jesu li ažuriranja uspješno primijenjena može se provjeriti putem aplikacije Sigurnost u sustavu Windows, kao što je opisano u članku Status ažuriranja certifikata za sigurno pokretanje sustava u aplikaciji Sigurnost u sustavu Windows. IT stručnjaci u tvrtki ili ustanovi također mogu provjeriti status upravljanih uređaja putem skripte za otkrivanje PowerShell.

Kako to utječe na uređaje Surface?

Svi uređaji Surface izdani 2024. i kasnije imaju ažuriranu UEFI bazu potpisa sigurnog pokretanja (DB) koja sadrži novije certifikate za sigurno pokretanje sustava 2023. Ako za starije uređaje Surface ne želite čekati da se potrebna ažuriranja automatski isporuče putem servisa Windows Update, a ti uređaji već imaju ažuriranja kojima upravlja IT odjel, dostupno je nekoliko načina implementacije:

· Microsoft Intune metoda

· Način korištenja ključa registra

· Metoda objekata pravilnik grupe (GPO)

Neki uređaji Surface također mogu implementirati ta ažuriranja sigurnog pokretanja putem svog UEFI-ja, ali to zahtijeva dodatne korake i intervenciju korisnika. Tablica u nastavku prikazuje koji uređaji imaju ta ažuriranja spremna za ručnu implementaciju, ali to će pokrenuti BitLocker scenarij oporavka, pa provjerite imate li BitLocker ključ oporavka dostupan ako poduzmete sljedeće korake:

1. Pokrenite izbornik postavki UEFI firmvera tako da držite glasnoću i napajanje

2. Idite u odjeljak Sigurnost i pod Sigurno pokretanje kliknite gumb "Promijeni konfiguraciju"

3. Na padajućem izborniku odaberite "samo Microsoft" i odaberite U redu

4. Na lijevoj strani izbornika postavki odaberite opciju Izlaz , a zatim "Ponovno pokreni sada"

Bez obzira na metodu koja se upotrebljava za ažuriranje certifikata za sigurno pokretanje, svi uređaji Surface u tablici u nastavku (te oni izdani 2024. i noviji) imaju ažurirane slike oporavka dostupne od Microsofta koje zahtijevaju te certifikate.

¹Slike za oporavak uređaja Surface Hub 3 mogu se upotrebljavati s uređajima Hub 2S koji su migrirani na Windows 11.

Dodatne mogućnosti za IT stručnjake i tvrtke ili ustanove

Windows Assessment and Deployment Kit (ADK) dodao je podršku za CA 2023. u verziji 10.1.26100.2454 (prosinac 2024.), a nove slike Windows Preinstallation Environment (WinPE) mogu se stvoriti pomoću ažuriranog certifikata. Postojeće slike mogu se ažurirati slijedeći upute navedene ovdje: Ažuriranje medija za podizanje sustava Windows radi korištenja PCA2023 potpisanog upravitelja pokretanja.

Povezane teme

• Upravljanje postavkama sučelja UEFI uređaja Surface na uređajima Surface za tvrtke
• Korištenje sučelja Surface UEFI