Änderungen von Dokument Secure Boot Zertifikate

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -1,14 +7,9 @@
1		-{{error}}
2		-**Die Seite befindet sich noch im Aufbau!**
3		-
4		-Wir übernehmen keine Garantie auf Funktion. Durchführung auf eigene Gefahr.
5		-{{/error}}
6		-
7	7	Die von Microsoft im Jahr 2011 erstellten und 15 Jahre gültigen Zertifikate für Secure Boot laufen im Juni diesen Jahres ab.
8	8	Bei Client-Systemen sollten die neuen Zertifikate bereits über Windows Update installiert und im Bootloader aktiviert sein.
9	9
10	10	Auf Server-Systemen passiert dies aus Gründen der Sicherheit nicht automatisch!
11	11
	6	+
12	12	= Was bedeutet dies für mich? =
13	13
14	14	Davon betroffen sind vom Rechenzentrum bereitgestellte, virtuellen Root-Host auf **Windows **Basis.
...	...	@@ -20,17 +20,13 @@
20	20	* Der Windows Bootloader aktualisiert werden muss.
21	21	* Das neue Zertifikat im Bootloader aktiviert werden müssen.
22	22
23		-Wir werden in den Kommenden tagen ein Powershell-Script bereitstellen, dass den aktuellen Status der Zertifikate zusammenfasst.
24		-Dieses Script muss mit Administrator-Berechtigungen auf der Virtuellen Maschine ausgeführt werden!
25		-
26	26	Auf virtuellen **Linux **Root-Host, die vom Rechenzentrum herausgegeben werden, ist Secure Boot nicht aktiviert.
27	27
	20	+
28	28	= Technischer Ablauf =
29	29
30	30	== VMware vSphere ==
31	31
32		-Diesen Teil übernimmt, in Abstimmung mit den Verantwortlichen der virtuellen Maschine, das Rechenzentrum!
33		-
34	34	=== Key Exchange Key (KEK) ===
35	35
36	36	* Virtuelle Maschine herunterfahren
...	...	@@ -67,16 +67,15 @@
67	67
68	68	== Windows ==
69	69
70		-Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben:
	61	+Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben.
71	71
72	72	* UEFI CA2023 Update-Status: Not startet!
73	73	* Bootloader-Status: Updates failed!
74	74
75		-Aktualisieren der Signaturen des Bootloaders:
	66	+Aktualisieren der Signaturen des Bootloaders
76	76
77	77	* Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}}
78		-** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates!
79		-** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben
	69	+* Erfolgt keine Ausgabe, fehlt eines der oben genannten
80	80	* Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}}
81	81	* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled"
82	82
...	...	@@ -92,7 +92,7 @@
92	92	F33E0C8E001
93	93	{{/code}}
94	94
95		-* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
	85	+* Hinzufügen der Signatur zum Secure Boot: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
96	96	* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
97	97	* Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!**
98	98