Taikoma
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows 11 version 25H2, all editions

Pradinė publikavimo data: 2026 m. kovo 10 d.

KB ID: 5084490

Šiame straipsnyje pateikiamos rekomendacijos, kaip

  • IT profesionalai ir Intune administratoriai, kurie tvarko "Windows" įrenginius, diegia saugiosios įkrovos sertifikato naujinimo valdiklius per parametrų katalogo strategijas ir prižiūri naujinimo darbo eigas.

  • Komandos, kurioms reikia diegti konkretiems aparatūros modeliams naudojant priskyrimo filtrus.

Šiame straipsnyje:

Įvadas

Šios rekomendacijos padeda IT administratoriams įgalinti saugiosios įkrovos sertifikato naujinimo procesą naudojant „Microsoft Intune“ parametrų katalogo strategijas. Jame nurodoma, kaip konfigūruoti saugiosios įkrovos parametrą, kuris įgalina sertifikato naujinimo procesą ir kaip įdiegti tą konfigūraciją. Taip pat pabrėžiama, kaip naudoti modeliupagrįstus priskyrimo filtrus norint palaikyti kontroliuojamus dalinius aparatūros, kuri jau buvo patikrinta, kad būtų galima sėkmingai apdoroti naujinimą, išleidimą.

Būtinosios sąlygos

Saugiosios įkrovos sertifikato naujinimo tinkamumą nustato saugiosios įkrovos strategijos debesies sprendimų teikėjas ir įrenginio programinė-aparatinė įranga. Ši aprėptis ne visada suderinama su "Windows" priežiūros (t. y. naujinimų) terminais arba Intune registracijos reikalavimais.

Intune ir strategijos būtinosios sąlygos

  • Prisijunkite naudodami paskyrą, kuri turi teises kurti filtrus ir kurti / priskirti parametrų katalogo strategijas.

  • Įrenginiai turi būti užregistruoti Intune (priskyrimo filtrai taikomi tik valdomiems įrenginiams).

Saugiosios įkrovos tinkamumo būtinosios sąlygos

1 veiksmas – saugiosios įkrovos sertifikato naujinimo parametrų konfigūravimas Intune (parametrų kataloge)

Atlikdami šį veiksmą sukuriate "Windows" parametrų katalogo įrenginio konfigūracijos profilį programoje „Microsoft Intune“". Taip pat konfigūruojate saugiosios įkrovos parametrus, įgalinančius saugiosios įkrovos sertifikato naujinimo procesą.

Ką sukursite

"Windows" parametrų katalogo įrenginio konfigūracijos profilis, įgalinantis saugiosios įkrovos sertifikato įgalinimas Naujinimai:

Parametrų katalogo profilio kūrimas

  1. Prisijunkite prie „Microsoft Intune“ administravimo centro.

  2. Eikite į Įrenginiai > Įrenginių valdymas > konfigūracija.

  3. Pasirinkite Kurti > naują strategiją.

  4. Dalyje Kurti profilį:

  5. Platforma: Windows 10 ir naujesnė versija

  6. Profilio tipas: parametrų katalogas

  7. Pasirinkite Kurti.

  8. Pavadinkite profilį (pvz., Saugiosios įkrovos sertifikato naujinimas), įtraukite pasirinktinį aprašą ir pasirinkite Pirmyn.

  9. Konfigūracijos parametruose pasirinkite Įtraukti parametrus.

  10. Parametrų parinkikikyje ieškokite Saugi įkrova ir pasirinkite ją dalyje Naršyti pagal kategoriją.

  11. Įtraukite saugiosios įkrovos sertifikato Naujinimai parametrą iš trijų, pateiktų kategorijoje Saugi įkrova, į profilį.

    Pastaba: Galite konfigūruoti kitus šios kategorijos saugiosios įkrovos parametrus tokiu pačiu būdu, jei to reikalauja diegimo scenarijus.

  12. Konfigūruokite parametro reikšmę į Įgalinta.

  13. Pasirinkite Pirmyn , kad pereitumėte prie užduočių. (Filtrą pritaikysite atlikdami 3 veiksmą).

2 veiksmas – modeliu pagrįsto taikymo priskyrimo filtro kūrimas

Tada sukursite Intune priskyrimo filtrą, skirtą konkretiems įrenginių modeliams. Modelinis taikymas leidžia nustatyti apsaugotos įkrovos sertifikato naujinimus pasirinktiems aparatūros modeliams. Šiam kontroliuojamam ir daliniam diegimui nereikia papildomų Microsoft Entra ID grupių.

Kodėl rekomenduojama diegti saugiosios įkrovos sertifikatą pagal modelį

  • Programinės-aparatinės įrangos kintamumas – OĮG skirtingai diegia saugiąją įkrovą, todėl modelio lygio aprėpimas sumažina netikėtą veikimą.

  • Išankstinis tikrinimas – prieš pradedant diegti iš esmės, galite patikrinti žinomo gero aparatūros rinkinio sertifikatų naujinimus.

Ką sukursite

Valdomų įrenginių priskyrimo filtras, kuris nurodo (arba išskiria) konkrečius įrenginių modelius.

Kurti priskyrimų filtrą

  1. Prisijunkite prie „Microsoft Intune“ administravimo centro.

  2. Eikite į Nuomotojo administravimo > priskyrimo filtrai > Kurti.

  3. Pasirinkite Valdomi įrenginiai.

  4. Dalyje Pagrindai nustatykite:

    • Filtro pavadinimas (aprašomasis).

    • Aprašas (pasirinktinis, bet rekomenduojamas).

    • Platforma: Windows 10 ir naujesnė versija.

  5. Pasirinkite Pirmyn.

  6. Dalyje Taisyklės pasirinkite vieną būdą:

    • Taisyklių daryklė (rekomenduojama daugumai administratorių)

    • Taisyklės sintaksė (neautomatinis išraiškų redagavimas)

Modeliu pagrįstos taisyklės kūrimas (taisyklių daryklė)

  1. Liniuotėje pasirinkite modelio ypatybę.

  2. Pasirinkite operatorių.

  3. Įveskite modelio eilutę (-es), kurią (-ias) norite sutapti.

  4. Pasirinkite Įtraukti išraišką , kad įtrauktumėte ją į taisyklę.

  5. Jei reikia, naudokite And/Or , kad išplėstumėte taisyklę į papildomus modelius arba įtrauktumėte papildomų kriterijų pagal kitas galimas filtruojamas ypatybes.

Patarimas: Naudokite peržiūros įrenginius , kad patikrintumėte, ar filtras atitinka numatytą rinkinį. Peržiūros sąrašas palaiko iešką pagal įrenginio pavadinimą, OS versiją, įrenginio modelį ir įrenginio gamintoją.

Filtro peržiūra ir kūrimas

  1. Pasirinkite Peržiūrėti įrenginius , kad patvirtintumėte, kurie užregistruoti įrenginiai atitinka.

  2. Pasirinkite Pirmyn.

  3. (Pasirinktinai) Priskirkite aprėpties žymes , jei jas naudojate.

  4. Pasirinkite Pirmyn.

  5. Dalyje Peržiūra ir kūrimas pasirinkite Kurti.

3 veiksmas – priskirti strategiją naudojant priskyrimo filtrą

Galiausiai, priskirkite parametrų katalogo profilį įrenginiui arba vartotojų grupei ir pritaikote priskyrimo filtrą. Tai nustato, kurie užregistruoti įrenginiai gauna ir apdoros saugiosios įkrovos sertifikato naujinimo parametrus strategijos vertinimo metu.

Ką darysite

Grupei priskirsite saugiosios įkrovos parametrų katalogo profilį iš 1 veiksmo, tada pritaikysite filtrą iš 2 veiksmo įtraukimo arba išskyrimo režimu.

Taikyti priskyrimo filtrą

  1. „Microsoft Intune“ administravimo centre eikite į Įrenginiai > Įrenginių valdymas > konfigūracija.

  2. Pasirinkite parametrų katalogo profilį, kurį sukūrėte atlikdami 1 veiksmą.

  3. Atidarykite ypatybės > užduotys > redaguoti.

  4. Priskirkite profilį atitinkamai vartotojų grupei arba įrenginių grupei.

    Patarimas: Jei neturite jokių kitų taikymo apribojimo kriterijų, priskirkite šią strategiją visų įrenginių virtualiajai grupei. Naudokite įrenginio modelio priskyrimo filtrą iš 2 veiksmo, kad aprėptumėte užduotį. Šio derinio pakanka daugumai diegimų. Visų įrenginių virtualioji grupė yra įtaisyta, nereikia jokios grupės priežiūros ir yra optimizuota masteliui. Tada priskyrimo filtras siaurina taikomumą įrenginio registravimosi metu, atsižvelgiant į įrenginio ypatybes, nereikalaujant papildomų Microsoft Entra grupių.

  5. Pasirinkite Redaguoti filtrą.

  6. Pasirinkite vieną:

    • Į priskyrimą įtraukite filtruotus įrenginius: strategiją gauna tik filtrą atitinkantys įrenginiai.

    • Neįtraukite į priskyrimą filtruotų įrenginių: filtrus atitinkantys įrenginiai negauna strategijos.

  7. 2 veiksme pasirinkite esamą užduočių filtrą ir pasirinkite Pasirinkti.

  8. Pasirinkite Peržiūra ir įrašyti > Įrašyti.

Įrenginio veikimo supratimas

  • Intune įvertina filtrą, kai įrenginys užregistruoja, kiekvieną kartą, kai jis tikrina, ir kaskart, kai iš naujo įvertinama priskirta strategija.

  • Saugiosios įkrovos parametro įgalinimas negarantuoja skubios sertifikato programos. Naudojant saugiosios įkrovos parametrą, kuris paleidžia naujinimo procesą, "Windows" saugiosios įkrovos užduotis vykdoma kas 12 valandų. Kai kuriuos naujinimus gali reikėti paleisti iš naujo.

Dažnai užduodami klausimai

"Windows" saugiosios įkrovos užduotis, kuri apdoroja šį parametrą, vykdoma kas 12 valandų.

Inicijuojant naujinimą per Intune, nepaleidžiamas iš naujo, nors norint užbaigti naujinimą gali reikėti paleisti iš naujo.

Kai sertifikatai bus pritaikyti programinei-aparatinei įrangai, "Windows" jų pašalinti negalės. Sertifikatus reikia išvalyti programinės-aparatinės įrangos sąsajoje.

Senesni sertifikatai pradės galioti 2026 m. birželį. Įrenginiai, kurie negavo naujesnių 2023 m. sertifikatų, praras galimybę gauti naujas ankstyvosios įkrovos saugos apsaugos priemones (pvz., saugiosios įkrovos duomenų bazę ir atšaukimo naujinimus).

Ištekliai

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras