Microsoft fügt sichere Boot-Statusberichte zu Intune für IT-Administratoren hinzu

/de/images/intune-secure-boot.jpg

Microsoft macht es IT-Administratoren einfacher, den Secure Boot-Status auf verwalteten Windows-Geräten zu überwachen, und das Unternehmen hat ein Secure Boot-Zertifikatsupdate eingeführt, da die vorhandenen Zertifikate später in diesem Jahr ablaufen.

Secure Boot ist wieder ins Rampenlicht gerückt, da ablaufende Zertifikate Windows daran hindern könnten, bestimmte Sicherheitsupdates anzuwenden, was die Anfälligkeit für Angriffe auf Firmware-Ebene erhöht. Secure Boot spielt eine entscheidende Rolle dabei, sicherzustellen, dass ein PC mit verifizierter Firmware und einem vertrauenswürdigen Bootloader startet, und bleibt neben TPM eine zentrale Hardwareanforderung für Windows 11.

Secure Boot-Berichte kommen in Intune an

Laut Neowin hat Microsoft im Microsoft Intune Admin Center einen neuen Secure Boot-Statusbericht eingeführt, der IT-Teams einen klareren Einblick in die Gerätebereitschaft gibt.

Administratoren können den Bericht finden, indem sie zu Intune Admin Center > Berichte > Windows Autopatch > Windows-Qualitätsupdates navigieren. Die neue Ansicht konzentriert sich auf den Zustand des sicheren Starts in verwalteten Flotten und hebt Geräte hervor, die möglicherweise Aufmerksamkeit erfordern, bevor der Ablauf des Zertifikats Probleme verursacht.

Der Bericht zeigt, auf welchen Geräten Secure Boot aktiviert ist, welche Systeme vollständig auf dem neuesten Stand sind und für welche Geräte Secure Boot-Zertifikataktualisierungen erforderlich sind. Administratoren können außerdem einen Drilldown durchführen, um genau zu sehen, welche Zertifikate veraltet sind, und so das Rätselraten bei der Sanierungsplanung vermeiden.

Konzentriert sich auf Windows Autopatch-Umgebungen

Der Secure Boot-Bericht gilt nur für Geräte, die über Windows Autopatch verwaltet werden, und unterstreicht damit seine Rolle als proaktives Verwaltungstool und nicht als allgemeine Diagnosefunktion. Für Geräte ohne aktivierten Secure Boot sind keine Maßnahmen im Zusammenhang mit Zertifikataktualisierungen erforderlich.

Für unterstützte Geräte zeigt der Bericht detaillierte Metadaten an, einschließlich Gerätename und -modell, Betriebssystemversion, Microsoft Entra-Geräte-ID, Informationen zur Systemplatine, Herstellerdetails und aktuelle Firmware- oder BIOS-Versionen.

Die neue Berichtsfunktion hilft Administratoren dabei, die Einführung von Secure Boot im gesamten Unternehmen zu verstehen, Secure Boot-fähige Geräte zu identifizieren, die Zertifikataktualisierungen benötigen, und Firmware- oder BIOS-Aktualisierungsstrategien mit größerer Sicherheit zu planen. Durch die frühzeitige Erkennung potenzieller Probleme können IT-Teams Sicherheitsrisiken reduzieren und Störungen im Zusammenhang mit abgelaufenen Secure Boot-Zertifikaten vermeiden.

In anderen Managementnachrichten von Microsoft testet das Unternehmen das Update KB5072046, das es Administratoren ermöglichen würde, Copilot auf verwalteten Geräten zu entfernen, während Microsoft 365-Administratoren bald die Multi-Faktor-Authentifizierung verwenden müssen oder den Zugriff verlieren.

*️⃣ Quelllink:

Aktualisierung des Secure Boot-Zertifikats, Neowin, Entfernen Sie Copilot auf verwalteten Geräten, erforderlich, um die Multi-Faktor-Authentifizierung zu verwenden,