Hatókör
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows 11 version 25H2, all editions

Eredeti közzététel dátuma: 2026. március 10.

TUDÁSBÁZIS-azonosító: 5084490

Ez a cikk útmutatást nyújt a következőhöz:

  • Informatikai szakemberek és Intune rendszergazdák, akik Windows-eszközöket kezelnek, biztonságos rendszerindítási tanúsítványfrissítési vezérlőket telepítenek a Beállításokkatalógus-szabályzatokkal, és felügyelik a frissítési munkafolyamatokat.

  • Azok a csapatok, amelyeknek hozzárendelési szűrőkkel kell célként használniuk az üzembe helyezéseket adott hardvermodellekre.

Ebben a cikkben:

Ismertető

Ez az útmutató segít a rendszergazdáknak engedélyezni a biztonságos rendszerindítási tanúsítvány frissítési folyamatát Microsoft Intune Beállítások katalógusszabályzataival. Ismerteti, hogyan konfigurálhatja a tanúsítványfrissítési folyamatot lehetővé tevő biztonságos rendszerindítási beállítást, és hogyan helyezheti üzembe ezt a konfigurációt. Azt is kiemeli, hogyan használhat modellalapúhozzárendelési szűrőket a már ellenőrzött hardveren a frissítés sikeres kezeléséhez ellenőrzött, szakaszos bevezetések támogatásához.

Előfeltételek

A biztonságos rendszerindítási tanúsítvány frissítési jogosultságát abiztonságos rendszerindítási házirend CSP-je és az  eszköz belső vezérlőprogramja határozza meg. Ez a hatókör nem mindig igazodik a Windows karbantartási (azaz frissítési) ütemterveihez vagy Intune regisztrációs követelményekhez.

Intune és szabályzat előfeltételei

  • Jelentkezzen be egy olyan fiókkal, amely rendelkezik a szűrők létrehozásához és a beállítások katalógusszabályzatának létrehozásához/hozzárendeléséhez szükséges engedélyekkel.

  • Az eszközöket regisztrálni kell a Intune (a hozzárendelési szűrők csak felügyelt eszközökre vonatkoznak).

Biztonságos rendszerindítási jogosultság előfeltételei

1. lépés – A biztonságos rendszerindítási tanúsítvány frissítési beállításainak konfigurálása a Intune -ben (Beállítások katalógus)

Ebben a lépésben létrehoz egy Windows-beállításkatalógus-eszközkonfigurációs profilt Microsoft Intune. A biztonságos rendszerindítási tanúsítvány frissítési folyamatát engedélyező biztonságos rendszerindítási beállításokat is konfigurálhatja.

Mit fog létrehozni?

A Windows-beállítások katalógusának eszközkonfigurációs profilja, amely engedélyezi a Biztonságos rendszerindítási tanúsítvány engedélyezése Frissítések:

A Beállítások katalógusprofil létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen az Eszközök > Eszközök kezelése > Konfiguráció területre.

  3. Válassza a Create > New policy (Új szabályzatlétrehozása) lehetőséget.

  4. A Profil létrehozása területen:

  5. Platform: Windows 10 és újabb verziók

  6. Profil típusa: Beállításkatalógus

  7. Válassza a Létrehozás lehetőséget.

  8. Nevezze el a profilt (például biztonságos rendszerindítási tanúsítvány frissítése), adjon meg egy opcionális leírást, majd válassza a Tovább gombot.

  9. A Konfigurációs beállítások területen válassza a Beállítások hozzáadása lehetőséget.

  10. A beállításválasztóban keressen rá a Biztonságos rendszerindítás kifejezésre, és válassza ki a Tallózás kategóriánként területen.

  11. Adja hozzá a Biztonságos rendszerindítási tanúsítvány engedélyezése Frissítések beállítást a Biztonságos rendszerindítás kategóriában bemutatott három beállításból a profilhoz.

    Megjegyzés: Ebben a kategóriában ugyanúgy konfigurálhatja a többi biztonságos rendszerindítási beállítást, ha az üzembehelyezési forgatókönyv megköveteli őket.

  12. Konfigurálja a beállítás értékét Engedélyezve értékre.

  13. A feladatok folytatásához válassza a Tovább gombot. (A szűrőt a 3. lépésben fogja alkalmazni).

2. lépés – Hozzárendelési szűrő létrehozása modellalapú célzáshoz

Ezután létrehoz egy Intune hozzárendelési szűrőt, amely meghatározott eszközmodelleket céloz meg. A modellalapú célzás lehetővé teszi a biztonságos rendszerindítási tanúsítványok frissítésének hatókörét a kiválasztott hardvermodellekhez. Ehhez a szabályozott és szakaszos üzembe helyezéshez nincs szükség további Microsoft Entra ID csoportokra.

Miért ajánlott a modellalapú célzás a biztonságos rendszerindítási tanúsítvány üzembe helyezéséhez?

  • Belső vezérlőprogram változékonysága – Az OEM-ek eltérő módon implementálják a biztonságos rendszerindítást, így a modellszintű hatókörkezelés csökkenti a váratlan viselkedést.

  • Előzetes ellenőrzés – A széles körű bevezetés előtt ellenőrizheti a tanúsítványfrissítéseket egy ismert, jó hardverkészleten.

Mit fog létrehozni?

Felügyelt eszközök hozzárendelési szűrője, amely meghatározott eszközmodelleket céloz meg (vagy zár ki).

A hozzárendelési szűrő létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen a Bérlőfelügyelet > Hozzárendelési szűrők > a Létrehozás területre.

  3. Válassza a Felügyelt eszközök lehetőséget.

  4. Az Alapok területen állítsa be a következőt:

    • Szűrő neve (leíró).

    • Leírás (nem kötelező, de ajánlott).

    • Platform: Windows 10 és újabb verziók.

  5. Válassza a Tovább gombot.

  6. A Szabályok területen válasszon egy módszert:

    • Szabályszerkesztő (a legtöbb rendszergazda számára ajánlott)

    • Szabályszintaxis (manuális kifejezésszerkesztés)

Modellalapú szabály létrehozása (szabályszerkesztő)

  1. A Szabályszerkesztőben válassza ki a modelltulajdonságot .

  2. Válasszon egy operátort.

  3. Adja meg az egyeztetni kívánt modellsztring(ek)et.

  4. Válassza a Kifejezés hozzáadása lehetőséget a szabályhoz való hozzáadásához.

  5. Ha szükséges, az And/Or használatával kiterjesztheti a szabályt további modellekre, vagy további feltételeket adhat hozzá más lehetséges szűrhető tulajdonságok alapján.

Tipp: Az előzetes verziójú eszközökkel ellenőrizze, hogy a szűrő megfelel-e a kívánt készletnek. Az előnézeti lista támogatja az eszköznév, az operációs rendszer verziója, az eszközmodell és az eszköz gyártója szerinti keresést.

A szűrő előnézetének megtekintése és létrehozása

  1. Válassza az Előzetes verziójú eszközök lehetőséget annak ellenőrzéséhez, hogy mely regisztrált eszközök egyeznek.

  2. Válassza a Tovább gombot.

  3. (Nem kötelező) Hatókörcímkék hozzárendelése, ha használja őket.

  4. Válassza a Tovább gombot.

  5. Az Áttekintés + létrehozás területen válassza a Létrehozás lehetőséget.

3. lépés – A szabályzat hozzárendelése a hozzárendelési szűrővel

Végül hozzárendelheti a Settings katalógusprofilt egy eszközhöz vagy felhasználói csoporthoz, és alkalmazhatja a hozzárendelési szűrőt. Ez határozza meg, hogy mely regisztrált eszközök kapják meg és dolgozzák fel a Biztonságos rendszerindítási tanúsítvány frissítési beállításait a szabályzat kiértékelése során.

A teendők

Az 1. lépésben a Biztonságos rendszerindítási beállítások katalógusprofilt hozzárendeli egy csoporthoz, majd alkalmazza a 2. lépés szűrőt Belefoglalás vagy Kizárás módban.

A hozzárendelési szűrő alkalmazása

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök > Eszközök kezelése > Konfiguráció területre.

  2. Válassza ki a fenti 1. lépésben létrehozott Beállításkatalógus-profilt.

  3. Nyissa meg a Tulajdonságok>-hozzárendelések > szerkesztését.

  4. Rendelje hozzá a profilt a megfelelő felhasználói csoporthoz vagy eszközcsoporthoz.

    Tipp: Ha nincs más feltétele a célzás korlátozására, rendelje hozzá ezt a szabályzatot a Minden eszköz virtuális csoporthoz. A hozzárendelés hatókörének meghatározásához használja a 2. lépésben szereplő eszközmodell-hozzárendelési szűrőt. Ez a kombináció a legtöbb üzembe helyezéshez elegendő. A Minden eszköz virtuális csoport be van építve, nem igényel csoportkarbantartást, és méretezésre van optimalizálva. Ezután a hozzárendelési szűrő az eszköztulajdonságok alapján szűkíti az eszközbeadás alkalmazhatóságát anélkül, hogy további Microsoft Entra csoportokat kellene igényelnie.

  5. Válassza a Szűrő szerkesztése lehetőséget.

  6. Válasszon egyet:

    • Szűrt eszközök belefoglalása a hozzárendelésbe: csak a szűrőnek megfelelő eszközök kapják meg a szabályzatot.

    • Szűrt eszközök kizárása a hozzárendelésben: a szűrőnek megfelelő eszközök nem kapják meg a szabályzatot.

  7. Válassza ki a meglévő hozzárendelési szűrőt a 2. lépésben, és válassza a Kiválasztás lehetőséget.

  8. Válassza az Áttekintés + mentés > Mentés lehetőséget.

Az eszköz viselkedésének ismertetése

  • Intune kiértékeli a szűrőt, amikor az eszköz regisztrál, minden alkalommal, amikor bejelentkezik, és amikor újra kiértékeli a hozzárendelt szabályzatot.

  • A Biztonságos rendszerindítás beállítás engedélyezése nem garantálja az azonnali tanúsítványalkalmazást. A frissítési folyamatot aktiváló Biztonságos rendszerindítás beállítás esetében a Windows biztonságos rendszerindítási feladat 12 óránként fut. Egyes frissítések újraindítást igényelhetnek.

Gyakori kérdések

A beállítást feldolgozó Windows biztonságos rendszerindítási feladat 12 óránként fut.

A frissítés Intune keresztüli kezdeményezése nem okoz újraindítást, bár a frissítés befejezéséhez újraindításra lehet szükség.

Miután alkalmazta a tanúsítványokat a belső vezérlőprogramra, a Windows nem tudja eltávolítani őket. A tanúsítványok törlését a belső vezérlőprogram felületén kell elvégezni.

A régebbi tanúsítványok 2026 júniusától lejárnak. Azok az eszközök, amelyek nem kapták meg az újabb 2023-as tanúsítványokat, elveszítik az új korai rendszerindítási biztonsági védelem (például biztonságos rendszerindítási adatbázis és visszavonási frissítések) fogadásának lehetőségét.

Erőforrások

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ