Potrdila za varni zagon naprave Surface

Varni zagon je varnostna funkcija v vdelani programski opremi poenotenega programskega vmesnika (UEFI), ki pomaga zagotoviti, da se v zaporedju zagona (zagona) naprave izvaja le zaupanja vredna programska oprema. Deluje tako, da preveri digitalni podpis pred zagonske programske opreme z naborom zaupanja vrednih digitalnih potrdil (imenovanih tudi overitelj digitalnih potrdil ali overitelj digitalnih potrdil), shranjenih v vdelani programski opremi naprave. Kot industrijski standard varni zagon vmesnika UEFI določa, kako vdelana programska oprema platforme upravlja potrdila, preverja pristnost vdelane programske opreme in način vmesnikov operacijskega sistema (OS) s tem postopkom.

Potrdila za varni zagon sistema Windows, ki bodo potekla v letu 2026

Zaradi zaščite vaše naprave s sistemom Windows Microsoft posodablja potrdila, ki jih uporablja varni zagon – varnostno funkcijo, ki ščiti vaše naprave pred zlonamerno programsko opremo med zagonom. Ta potrdila, ki so bila prvotno izdana leta 2011, bodo potekla junija 2026. Če želite ostati zaščiteni, mora naprava pred tem prejeti novejši nabor potrdil za varni zagon 2023. Za večino uporabnikov bodo zahtevane posodobitve samodejno dostavljene prek sistema Windows Posodobitve brez zahtevanega uporabniškega dejanja.

Ali so bile posodobitve uspešno uporabljene, lahko preverite prek aplikacije Varnost sistema Windows, kot je opisano v razdelku Stanje posodobitve potrdila za varni zagon v Varnost sistema Windows aplikaciji. Strokovnjaki za IT v organizaciji lahko s skriptom za zaznavanje PowerShell preverijo stanje upravljanih naprav.

Kako to vpliva na naprave Surface?

Vse naprave Surface, izdane leta 2024 in novejše, imajo posodobljeno zbirko podatkov za podpis varnega zagona vmesnika UEFI (DB), ki vsebuje novejša potrdila za varni zagon sistema 2023. Če v starejših napravah Surface ne želite počakati, da se potrebne posodobitve samodejno dostavijo prek storitve Windows Update, in te naprave že imajo posodobitve, ki jih upravlja IT, je na voljo več načinov uvedbe:

· Microsoft Intune način

· Način registrskega ključa

· pravilnik skupine Objects (GPO)

Nekatere naprave Surface lahko te posodobitve varnega zagona uvedejo tudi prek vmesnika UEFI, vendar to zahteva dodatne korake in ukrepanje uporabnika. V spodnji tabeli je prikazano, v katerih napravah so te posodobitve pripravljene za ročno uvedbo, vendar s tem sprožite obnovitveni scenarij za BitLocker, zato poskrbite, da bo obnovitveni ključ za BitLocker na voljo, če izvedete te korake:

1. Zaženite meni z nastavitvami vdelane programske opreme vmesnika UEFI tako, da pridržite tipko za povečanje glasnosti in

2. Pojdite na razdelek Varnost in v razdelku Varni zagon kliknite na "Spremeni konfiguracijo" gumb

3. V spustnem meniju izberite »Samo Microsoft« in izberite V redu

4. Na levi strani menija z nastavitvami izberite možnost Izhod in nato »Znova zaženi zdaj«.

Ne glede na način posodobitve potrdil za varni zagon imajo vse naprave Surface v spodnji tabeli (in tiste, izdane leta 2024 in novejše) posodobljene slike za obnovitev, ki jih ponuja Microsoft in ki zahtevajo ta potrdila.

^{1. 1. Korak:}Slike za obnovitev naprave Surface Hub 3 lahko uporabljate z napravami Hub 2S, ki so bile preseljeni v Windows 11.

Dodatne možnosti za strokovnjake za IT in organizacije

V komplet za ocenjevanje in uvedbo sistema Windows (ADK) je bila dodana podpora za ca 2023 v različici 10.1.26100.2454 (december 2024), nove slike Za Windows Preinstallation Environment (WinPE) pa je mogoče ustvariti s posodobljenim potrdilom. Obstoječe slike je mogoče posodobiti tako, da upoštevate navodila tukaj: Posodabljanje zagonskega medija sistema Windows za uporabo PCA2023 upravitelja zagona.

Sorodne teme

• Upravljanje nastavitev UEFI za Surface v Surface za podjetja napravah
• Uporaba vmesnika UEFI za naprave Surface