Secure Boot в последнее время является довольно горячей темой для Microsoft, особенно учитывая, что сертификаты Windows истекают позднее в этом году. Без их обновления операционная система не сможет применять определенные обновления, что означает уязвимость устройства для вредоносных атак. Теперь Microsoft упрощает для IT-администраторов мониторинг состояния Secure Boot на своих устройствах.
Для тех, кто не в курсе, Secure Boot — это функция безопасности в Windows, которая позволяет ПК загружаться с использованием проверенной прошивки и доверенного загрузчика. Наряду с Trusted Platform Module (TPM), это аппаратное требование для Windows 11. Функция была впервые запущена в 2011 году, но через 15 лет ее сертификаты истекают, что означает, что сейчас самое подходящее время для IT-администраторов выяснить статус этой функции в своей организации, а также обновить сертификаты.
IT-администраторы могут просто перейти в центр администрирования Intune и выбрать Отчеты > Windows Autopatch > Обновления качества Windows. На вкладке Отчеты они смогут выбрать Статус Secure Boot, что позволит им увидеть, на каких устройствах включен Secure Boot, сколько из них полностью обновлены, и определить ресурсы, требующие обновления сертификатов. Если вы заметите, что сертификаты Secure Boot устарели, вы можете углубиться, чтобы увидеть, какие именно сертификаты устарели. При этом данный отчет применяется только к устройствам, управляемым Windows Autopatch.
Этот отчет Secure Boot содержит множество стандартных и дополнительных метаданных об устройствах, включая имя и модель устройства, версию ОС, идентификатор устройства Entra, производителя системной платы и устройства, версию прошивки и многое другое. Он помогает IT-администраторам в следующих областях:
- Понимание внедрения Secure Boot в их среде
- Идентификация устройств с включенным Secure Boot, требующих обновления сертификатов
- Уверенное планирование стратегий обновления прошивки и BIOS
- Снижение рисков путем упреждающего обеспечения готовности Secure Boot
Конечно, если на устройстве Secure Boot вообще не включен, никаких действий не требуется. В противном случае, если вы обычный пользователь Windows, а не IT-администратор, вы можете узнать, как включить Secure Boot, с помощью нашего руководства здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad
