Änderungen von Dokument Secure Boot Zertifikate

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -3,6 +3,7 @@
3	3
4	4	Auf Server-Systemen passiert dies aus Gründen der Sicherheit nicht automatisch!
5	5
	6	+
6	6	= Was bedeutet dies für mich? =
7	7
8	8	Davon betroffen sind vom Rechenzentrum bereitgestellte, virtuellen Root-Host auf **Windows **Basis.
...	...	@@ -15,16 +15,15 @@
15	15	* Das neue Zertifikat im Bootloader aktiviert werden müssen.
16	16
17	17	Wir werden in den Kommenden tagen ein Powershell-Script bereitstellen, dass den aktuellen Status der Zertifikate zusammenfasst.
18		-Dieses Script muss mit Administrator-Berechtigungen auf der Virtuellen Maschine ausgeführt werden!
19	19
	20	+
20	20	Auf virtuellen **Linux **Root-Host, die vom Rechenzentrum herausgegeben werden, ist Secure Boot nicht aktiviert.
21	21
	23	+
22	22	= Technischer Ablauf =
23	23
24	24	== VMware vSphere ==
25	25
26		-Diesen Teil übernimmt, in Abstimmung mit den Verantwortlichen der virtuellen Maschine, das Rechenzentrum!
27		-
28	28	=== Key Exchange Key (KEK) ===
29	29
30	30	* Virtuelle Maschine herunterfahren
...	...	@@ -61,12 +61,12 @@
61	61
62	62	== Windows ==
63	63
64		-Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben:
	64	+Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben.
65	65
66	66	* UEFI CA2023 Update-Status: Not startet!
67	67	* Bootloader-Status: Updates failed!
68	68
69		-Aktualisieren der Signaturen des Bootloaders:
	69	+Aktualisieren der Signaturen des Bootloaders
70	70
71	71	* Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}}
72	72	** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates!