essiess
27.01.2025
view572
view0
1
Goto Top

UEFI CA 2023 - Wie seht ihr es?

AllgemeinMicrosoft
Microsoft steuert über HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot die Implementierung der neuen Zertifikate ins Bios und die Aktualisierung des Bootloaders.

Siehe https://support.microsoft.com/en-us/topic/how-to-manage-the-windows-boot ...

Die Enforcemant Phase (Zeitpunkt) ist von Microsoft offensichtlich noch nicht definiert. Man kann die Änderungen allerdings vorab manuell anstoßen.

Lasst uns diskutieren......

Unsere Erfahrungen:

- (1) Installation des neuen Zertifikats in der DB: In unseren Versuchen immer erfolgreich
- (2) Update Bootloader: In unseren Versauchen immer erfolgreich
- (2) Altes CA 2011 in die DBX aufnehmen: In unseren Versuchen immer erfolgreich

Wir haben auch einen Bootstick erstellt, mit dem das CA 2023 direkt in die DB geschrieben werden kann (für den Fall, eines Bios Resets etc.): In unseren Versuchen immer erfolgreich.

Unsere Fragen:

- Macht ihr in dieser Angelegenheit schon vorab (Server/PCs) etwas oder wartet ihr die Enforcemant Phase ab?
- Was ist mit dem KEK? Wäre hier auch Handlungsbedarf? Im Microsoft Artikel können wir diesbezüglich nichts finden.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670977

Url: https://administrator.de/forum/uefi-ca-2023-wie-seht-ihr-es-670977.html

Ausgedruckt am: 28.01.2025 um 23:01 Uhr

AllgemeinMicrosoft
Mehr von EssiessEssiessKerberos statt NTLM Windows Server + CanonEssiess - 11 KommentareEssiessUnd täglich grüßt das Murmeltier. PDF + Office-Dateien DiskussionEssiess - 7 KommentareEssiessBitlocker auf Microsoft Servern - Best PracticesEssiess - 19 KommentareEssiessBitte um Hilfe - LSI Storage AuthorityEssiess - 12 Kommentare
Heiß diskutiert
tian1974GPOs werden nur auf einem Rechner nicht aktualisierttian1974 - 33 KommentareTicTuc666RDP für Administratoren verweigernTicTuc666 - 31 KommentareTheMechanicNach Serverumzug von ESXi zu Proxmox funktionieren lokale Drucker nicht mehrTheMechanic - 24 KommentareStarmanagerDeepSeek am StartStarmanager - 22 KommentarefabichanEmail Homeserver auf Dedicated Server Tunnelnfabichan - 20 KommentareRalus67Windows 10 wird nach 15 Minuten extrem langsamRalus67 - 19 KommentarenachgefragtAlternative Exchange Server SE (2025) Mail- Groupware Tool mit Office LTSC 2024nachgefragt - 18 KommentareStarmanagerMicrosofts Gier wird immer groesser! Stillgelegte Onedrives kosten GeldStarmanager - 18 Kommentarenepomuk00Performanceprobleme Terminalserver Windows Server 2022nepomuk00 - 18 Kommentareleon123Viele nicht kompatible Windows 11 Geräte?leon123 - 18 KommentareNordlichtleinWindows Terminal Server langsames InternetNordlichtlein - 17 KommentareXaero1982Server 2016 auf 2022 Inplace Upgrade - 0xC1900101 - 0x30018Xaero1982 - 17 Kommentare