KB5036210: Primena Windows UEFI CA 2023 certifikata u bazu podataka dozvoljenih potpisa za bezbedno pokretanje (DB)

Uvod

Ispravke za Windows objavljene 13. februara 2024. i posle toga uključuju mogućnost primene Windows UEFI CA 2023 certifikata na bazu podataka dozvoljenih potpisa za bezbedno pokretanje sistema UEFI (DB). Ažuriranje baze podataka omogućiće uređajima da primaju buduće ispravke učitavača za pokretanje koje su uključene u mesečne ispravke.

Ovo je važno jer će postojeći certifikat isteći i premestiti se na novi certifikat predstavlja prvi korak u pripremi uređaja za rad sa predstojećim ispravkama učitavača za pokretanje koje će se kriptografski potpisati korišćenjem novog certifikata.

Novosti podataka poznato je da postoje problemi sa kompatibilnošću sa nekim uređajima. Da biste olakšali primenu na Windows uređaje, ispravka za DB se ne primenjuje automatski. Za poslovna okruženja, važno je da imate kontrolisano unošenje ispravke nakon pažljive provere valjanosti sa reprezentativnim uređajima prisutnim u okruženju da biste izbegli prekide.

Detaljno objašnjenje potražite u članku Ažuriranje tastera za bezbedno pokretanje sistema Microsoft.

Preduzimanje radnje

Primenite ispravku baze podataka na reprezentativni probni uređaj tako što ćete pratiti uputstvo za primenu navedeno u članku Ažuriranje tastera za bezbedno pokretanje sistema Microsoft.

Kada probni uređaj uspešno ažurira DB, trebalo bi da je bezbedno da objavite ispravku DB na uređaje sa istom konfiguracijom hardvera i firmvera. To možete da uradite tako što ćete podesiti sledeći ključ registratora pomoću softvera za primenu kao što je Smernice grupe ili upravljanje mobilnim uređajima (MDM):

Kada se uređaj ponovo pokrene, funkcija DB bi trebalo da se ažurira. U nekim slučajevima može biti potrebno drugo ponovno pokretanje.

Poznati problemi