Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 6.1
bearbeitet von Thorsten Seifert
am 2026/02/26 18:04
am 2026/02/26 18:04
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 4.2
bearbeitet von Thorsten Seifert
am 2026/02/26 18:01
am 2026/02/26 18:01
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -3,6 +3,7 @@ 3 3 4 4 Auf Server-Systemen passiert dies aus Gründen der Sicherheit nicht automatisch! 5 5 6 + 6 6 = Was bedeutet dies für mich? = 7 7 8 8 Davon betroffen sind vom Rechenzentrum bereitgestellte, virtuellen Root-Host auf **Windows **Basis. ... ... @@ -15,16 +15,15 @@ 15 15 * Das neue Zertifikat im Bootloader aktiviert werden müssen. 16 16 17 17 Wir werden in den Kommenden tagen ein Powershell-Script bereitstellen, dass den aktuellen Status der Zertifikate zusammenfasst. 18 -Dieses Script muss mit Administrator-Berechtigungen auf der Virtuellen Maschine ausgeführt werden! 19 19 20 + 20 20 Auf virtuellen **Linux **Root-Host, die vom Rechenzentrum herausgegeben werden, ist Secure Boot nicht aktiviert. 21 21 23 + 22 22 = Technischer Ablauf = 23 23 24 24 == VMware vSphere == 25 25 26 -Diesen Teil übernimmt, in Abstimmung mit den Verantwortlichen der virtuellen Maschine, das Rechenzentrum! 27 - 28 28 === Key Exchange Key (KEK) === 29 29 30 30 * Virtuelle Maschine herunterfahren ... ... @@ -61,12 +61,12 @@ 61 61 62 62 == Windows == 63 63 64 -Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben :64 +Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben. 65 65 66 66 * UEFI CA2023 Update-Status: Not startet! 67 67 * Bootloader-Status: Updates failed! 68 68 69 -Aktualisieren der Signaturen des Bootloaders :69 +Aktualisieren der Signaturen des Bootloaders 70 70 71 71 * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}} 72 72 ** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates!