Primenjuje se na
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows 11 version 25H2, all editions

Originalni datum objavljivanja: 10. mart 2026.

KB ID: 5084490

Ovaj članak sadrži uputstva za

  • IT stručnjaci i Intune koji upravljaju Windows uređajima, primenjuju kontrole ažuriranja certifikata za bezbedno pokretanje putem smernica kataloga postavki i nadgledaju tokove posla ažuriranja.

  • Timovi koji treba da usmere primene na određene hardverske modele pomoću filtera za dodelu.

U ovom članku:

Uvod

Ovo uputstvo pomaže IT administratorima da omoguće proces ažuriranja certifikata za bezbedno pokretanje pomoću Microsoft Intune postavki kataloga. On pokazuje kako da konfigurišete postavku bezbednog pokretanja koja omogućava proces ažuriranja certifikata i kako da primenite tu konfiguraciju. Takođe ističe kako da koristite filtere dodeljivanja zasnovane na modelu da biste podržali kontrolisane primene po fazama na hardveru za koji je već proverena valjanost za uspešno rukovanje ispravkom.

Preduslovi

Kvalifikovanost ispravke certifikata za bezbedno pokretanje  određena jeCSP-om smernica za bezbedno pokretanje i firmverom uređaja. Ovaj opseg se ne poravnava uvek sa vremenskim osama windows servisiranja (npr. ispravkama) ili zahtevima za Intune upisivanje.

Intune i preduslove za smernice

  • Prijavite se pomoću naloga koji ima dozvole za kreiranje filtera i kreiranje/dodeljivanje smernica kataloga postavki.

  • Uređaji moraju biti upisani za Intune (filteri dodele se primenjuju samo na upravljane uređaje).

Preduslovi za kvalifikovanost bezbednog pokretanja

  • Lista podržanih verzija operativnog sistema Windows dostupna je Microsoft Intune bezbednog pokretanja za Windows uređaje sa ispravkama kojima upravlja IT.

  • Uređaji moraju da imaju omogućeno bezbedno pokretanje i trebalo bi da se koriste u trenutnoj ispravki za servisiranje.

1. korak – Konfigurisanje postavki ažuriranja certifikata za bezbedno pokretanje Intune (katalog postavki)

U ovom koraku kreirate profil za konfigurisanje uređaja windows kataloga postavki u programu Microsoft Intune. Takođe konfigurišite postavke bezbednog pokretanja koje omogućavaju proces ažuriranja certifikata za bezbedno pokretanje.

Šta ćete vi kreirati

Profil za konfigurisanje uređaja windows kataloga postavki koji omogućava opciju Omogući certifikat za bezbedno pokretanje Novosti:

Kreiranje profila kataloga postavki

  1. Prijavite se Microsoft Intune centru administracije.

  2. Idite na Uređaji >upravljanje uređajima >konfiguraciju.

  3. Izaberite stavku Kreiraj > nove smernice.

  4. U okviru Kreiranje profila:

  5. Platforma: Windows 10 i novije verzije

  6. Tip profila: katalog postavki

  7. Izaberite stavku Kreiraj.

  8. Imenujte profil (npr. ažuriranje certifikata za bezbedno pokretanje), dodajte opcionalni opis i kliknite na dugme Dalje.

  9. U okviru Postavke konfiguracije izaberite stavku Dodaj postavke.

  10. U biraču postavki potražite stavku Bezbedno pokretanje i izaberite je u okviru Pregledaj po kategoriji.

  11. Dodajte postavku Omogući certifikat za bezbedno Novosti pokretanja iz tri kategorije bezbednog pokretanja u profil.

    Napomena: Druge postavke bezbednog pokretanja možete da konfigurišete u ovoj kategoriji na isti način ako su potrebne scenariju primene.

  12. Konfigurišite vrednost postavke na Omogućeno.

  13. Kliknite na dugme Dalje da biste prešli na zadatke. (Primenićete filter u 3. koraku).

2. korak – kreiranje filtera dodele za ciljanje zasnovano na modelu

Zatim kreirajte filter Intune dodele koji cilja određene modele uređaja. Ciljanje zasnovano na modelu omogućava vam da suzite opseg ažuriranja certifikata bezbednog pokretanja na izabrane hardverske modele. Ova kontrolisana primena i primena po fazama ne zahteva dodatne Microsoft Entra ID grupama.

Zašto se ciljanje zasnovano na modelu preporučuje za primenu certifikata za bezbedno pokretanje

  • Promenljiva firmvera – OEM-i drugačije primenjuju bezbedno pokretanje, tako da određivanje opsega na nivou modela smanjuje neočekivano ponašanje.

  • Prethodna provera valjanosti – Možete da proverite valjanost ispravki certifikata na poznatom dobrom skupu hardvera pre široke primene.

Šta ćete vi kreirati

Filter dodeljivanja upravljanih uređaja koji cilja (ili isključuje) određene modele uređaja.

Kreiranje filtera za dodelu

  1. Prijavite se Microsoft Intune centru administracije.

  2. Idite na karticu Vlasnička administracija > dodeljivanja i >kreiraj.

  3. Izaberite stavku Kontrolisani uređaji.

  4. U okviru Osnove, podesite:

    • Ime filtera (opisno).

    • Opis (opcionalno, ali se preporučuje).

    • Platforma: Windows 10 i novije verzije.

  5. Izaberite stavku Dalje.

  6. U okviru Pravila odaberite jedan pristup:

    • Izrada pravila (preporučuje se za većinu administratora)

    • Sintaksa pravila (ručno uređivanje izraza)

Pravljenje pravila zasnovanog na modelu (izrada pravila)

  1. U alatki "Izrada pravila" izaberite svojstvo modela .

  2. Odaberite operator.

  3. Unesite niske modela koje želite da se podudaraju.

  4. Izaberite stavku Dodaj izraz da biste ga dodali u pravilo.

  5. Ako je potrebno, koristite And/Or da biste proširili pravilo na dodatne modele ili da biste dodali dodatne kriterijume na osnovu drugih mogućih svojstava koja se mogu filtrirati.

Savet:  Koristite Preview uređaje da biste proverili da li se filter podudara sa predviđenim skupom. Lista za pregled podržava pretraživanje po imenu uređaja, verziji operativnog sistema, modelu uređaja i proizvođaču uređaja.

Pregled i kreiranje filtera

  1. Izaberite stavku Pregled uređaja da biste potvrdili koji upisani uređaji se podudaraju.

  2. Izaberite stavku Dalje.

  3. (Opcionalno) Dodelite oznake opsega ako ih koristite.

  4. Izaberite stavku Dalje.

  5. U okviru Redigovanje + kreiraj izaberite stavku Kreiraj.

3. korak – Dodeljivanje smernica pomoću filtera dodele

Na kraju, profil kataloga Postavki dodeljujete uređaju ili grupi korisnika i primenjujete filter dodele. Ovo određuje koji upisani uređaji primaju i obrađuju postavke ažuriranja certifikata za bezbedno pokretanje tokom procene smernica.

Šta ćete uraditi

Dodelićete profil kataloga Postavke bezbednog pokretanja iz 1. koraka grupi, a zatim primeniti filter iz 2. koraka u režimu uključivanja ili isključivanja.

Primena filtera za dodelu

  1. U Microsoft Intune administracije idite na stavku Uređaji > Upravljanje uređajima > konfiguraciju.

  2. Izaberite profil kataloga Postavke koji ste kreirali u 1. koraku iznad.

  3. Otvorite svojstva > dodele >Uredi.

  4. Dodelite profil odgovarajućoj grupi korisnika iligrupi uređaja.

    Savet: Ako nemate nijedan drugi kriterijum za ograničavanje ciljanja, dodelite ove smernice virtuelnoj grupi Svi uređaji. Koristite filter dodeljivanja modela uređaja od 2. koraka da biste suzili opseg zadatka. Ova kombinacija je dovoljna za većinu primena. Virtuelna grupa svih uređaja je ugrađena, ne zahteva održavanje grupe i optimizovana je za razmeru. Zatim filter dodele sužava primenljivu primenu pri prijavljivanje na uređaju na osnovu svojstava uređaja, bez potrebe za dodatnim Microsoft Entra grupama.

  5. Izaberite stavku Uredi filter.

  6. Odaberite jedan:

    • Uključite filtrirane uređaje u dodelu: samo uređaji koji se podudaraju sa filterom primaju smernice.

    • Isključite filtrirane uređaje u dodeli: uređaji koji se podudaraju sa filterom ne primaju smernice.

  7. Izaberite postojeći filter za dodelu iz 2. koraka i odaberite stavku Izaberi.

  8. Izaberite pregled + sačuvaj >Sačuvaj.

Razumevanje ponašanja uređaja

  • Intune procenjuje filter kada se uređaj upisi, svaki put kada se prijavi i svaki put kada se dodeljene smernice ponovo procene.

  • Omogućavanje postavke bezbednog pokretanja ne garantuje neposrednu aplikaciju certifikata. Za postavku bezbednog pokretanja koja pokreće proces ažuriranja, zadatak bezbednog pokretanja operativnog sistema Windows se pokreće svakih 12 sati. Neke ispravke mogu zahtevati ponovno pokretanje.

Najčešća pitanja

Zadatak windows bezbednog pokretanja koji obrađuje postavku pokreće se svakih 12 sati.

Pokretanje ažuriranja putem Intune ne uzrokuje ponovno pokretanje, iako je možda neophodno ponovno pokretanje da bi se dovršilo ažuriranje.

Kada se certifikati primene na firmver, Windows ne može da ih ukloni. Brisanje certifikata se mora izvršiti putem interfejsa firmvera.

Stariji certifikati počinju da ističu u junu 2026. Uređaji koji nisu primili novije certifikate za 2023. izgubiće mogućnost da prime nove bezbednosne zaštite za rano pokretanje (npr. bazu podataka za bezbedno pokretanje i ispravke opozivanja).

Resurse

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost