Surface drošās palaišanas sertifikāti
Drošā sāknēšana ir drošības līdzeklis vienotā paplašināmā aparātprogrammatūras interfeisa (UEFI) aparātprogrammatūrā, kas palīdz nodrošināt, ka ierīces sāknēšanas (startēšanas) secībā darbojas tikai uzticama programmatūra. Tas darbojas, pārbaudot pirmssāknēšanas programmatūras ciparparakstu, salīdzinot ar uzticamu ciparsertifikātu kopu (zināma arī kā sertificēšanas iestāde vai CA), kas tiek glabāta ierīces aparātprogrammatūrā. Kā nozares standarts UEFI drošā palaišana definē, kā platformas aparātprogrammatūra pārvalda sertifikātus, autentificē aparātprogrammatūru un kā operētājsistēma (OS) mijiedarbojas ar šo procesu.
Windows drošās palaišanas sertifikāti, kuru derīguma termiņš beigsies 2026. gadā
Lai nodrošinātu jūsu Windows ierīces drošību, Microsoft atjaunina sertifikātus, ko izmanto drošā palaišana — drošības līdzeklis, kas palīdz aizsargāt jūsu ierīces no ļaunprogrammatūras startēšanas laikā. Šo sertifikātu, kas sākotnēji izdoti 2011. gadā, derīguma termiņš beigsies, sākot ar 2026. gada jūniju. Lai nodrošinātu aizsardzību, jūsu ierīcei pirms tam ir jāsaņem jaunāka 2023. gada drošās palaišanas sertifikātu kopa. Lielākajai daļai lietotāju nepieciešamie atjauninājumi tiks piegādāti automātiski, izmantojot Windows Atjauninājumi, un lietotājam nav jāveic nekādas darbības.
To, vai atjauninājumi tika veiksmīgi lietoti, var pārbaudīt, izmantojot programmu Windows drošība, kā aprakstīts drošās palaišanas sertifikāta atjaunināšanas statusā programmā Windows drošība. Organizācijas IT speciālisti var arī pārbaudīt pārvaldīto ierīču statusu, izmantojot PowerShell noteikšanas skriptu.
Kā tas ietekmē Surface ierīces?
Visām Surface ierīcēm, kas izlaistas 2024. gadā un jaunākās versijās, ir atjaunināta UEFI drošās palaišanas parakstu datu bāze (DB), kas satur jaunākos 2023. gada drošās palaišanas sertifikātus. Vecākām Surface ierīcēm, ja nevēlaties gaidīt, līdz nepieciešamie atjauninājumi tiks piegādāti automātiski, izmantojot Windows Update, un šajās ierīcēs jau ir IT pārvaldītie atjauninājumi, ir pieejamas vairākas izvietošanas metodes:
· grupas politikas objektu (GPO) metode
Dažas Surface ierīces var arī izvietot šos drošās palaišanas atjauninājumus, izmantojot UEFI, bet tam ir nepieciešamas papildu darbības un lietotāja iejaukšanās. Tālāk esošajā tabulā ir parādīts, kurās ierīcēs šie atjauninājumi ir gatavi manuālai izvietošanai, taču to darot, tiks aktivizēts BitLocker atkopšanas scenārijs, tāpēc pārliecinieties, vai jums ir pieejama BitLocker atkopšanas atslēga , ja veicat tālāk norādītās darbības.
1. Sāknējiet UEFI aparātprogrammatūras iestatījumu izvēlni, turot nospiestu skaļuma palielināšanu un ieslēgšanu
2. Dodieties uz sadaļu Drošība un sadaļā Droša sāknēšana noklikšķiniet uz pogas "Mainīt konfigurāciju"
3. Nolaižamajā izvēlnē atlasiet "Tikai Microsoft" un izvēlieties Labi
4. Iestatījumu izvēlnes kreisajā pusē izvēlieties Iziet opciju un pēc tam "Restartēt tūlīt"
Neatkarīgi no metodes, kas izmantota drošās palaišanas sertifikātu atjaunināšanai, visām tālāk esošajā tabulā minētajām Surface ierīcēm (un tām, kas izlaistas 2024. gadā un jaunākās versijās) ir atjaunināti atkopšanas attēli , kas pieejami no Microsoft un kuriem ir nepieciešami šie sertifikāti.
| Produkta nosaukums | Minimālā UEFI versija ar pieejamiem drošās palaišanas atjauninājumiem |
|---|---|
| Surface Hub 31 | 6.104.143.0 |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop 3 līdzekļi | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 ar 5G | 18.7.235.0 |
| Windows izstrādātāju komplekts 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1Surface Hub 3 atkopšanas attēlus var izmantot ar Hub 2S ierīcēm, kas ir migrētas uz Windows 11.
Papildu opcijas IT speciālistiem un organizācijām
Windows novērtēšanas un izvietošanas komplekts (ADK) pievienoja atbalstu 2023. gada CA versijā 10.1.26100.2454 (2024. gada decembris), un ar atjaunināto sertifikātu var izveidot jaunus Windows pirminstalēšanas vides (WinPE) attēlus. Iepriekš esošos attēlus var atjaunināt, izpildot šeit sniegtos norādījumus: Windows sāknējamā datu nesēja atjaunināšana, lai izmantotu PCA2023 parakstītu sāknēšanas pārvaldnieku.