Contents

Microsoft、IT 管理者向けにセキュア ブート ステータス レポートを Intune に追加

<本文>/images/intune-secure-boot.jpg

Microsoft は、IT 管理者が管理対象の Windows デバイス全体でセキュア ブートのステータスを監視しやすくするため、既存の証明書の有効期限が今年後半に迫っているため、同社はセキュア ブート証明書の更新を展開しました。

証明書の有効期限が切れると Windows が特定のセキュリティ アップデートを適用できなくなり、ファームウェア レベルの攻撃にさらされる可能性が高まるため、セキュア ブートが再び注目を集めています。セキュア ブートは、PC が検証済みのファームウェアと信頼できるブートローダーで起動することを保証する上で重要な役割を果たしており、TPM と並んで Windows 11 の中核となるハードウェア要件であり続けます。

セキュア ブート レポートが Intune に到着

Neowin によると、Microsoft は Microsoft Intune 管理センター内に新しいセキュア ブート ステータス レポートを導入し、IT チームがデバイスの準備状況をより明確に把握できるようになりました。

管理者は、Intune 管理センター > レポート > Windows 自動パッチ > Windows 品質更新プログラム に移動してレポートを見つけることができます。新しいビューは、管理対象フリート全体のセキュア ブートの健全性に焦点を当て、証明書の有効期限が切れて問題が発生する前に注意が必要な可能性があるデバイスを強調表示します。

このレポートには、セキュア ブートが有効になっているデバイス、完全に最新のシステム、およびセキュア ブート証明書の更新が必要なデバイスが表示されます。管理者は、ドリルダウンしてどの証明書が古くなっているのかを正確に確認できるため、修復計画から推測に頼る必要がなくなります。

Windows Autopatch 環境に重点を置く

セキュア ブート レポートは、Windows オートパッチによって管理されるデバイスにのみ適用され、一般的な診断機能ではなくプロアクティブな管理ツールとしての役割を強化します。セキュア ブートが有効になっていないデバイスでは、証明書の更新に関連するアクションは必要ありません。

サポートされているデバイスについては、レポートには、デバイス名とモデル、OS バージョン、Microsoft Entra デバイス ID、システム ボード情報、メーカーの詳細、現在のファームウェアまたは BIOS バージョンなどの詳細なメタデータが表示されます。

新しいレポート機能により、管理者は組織全体でのセキュア ブートの導入状況を理解し、証明書の更新が必要なセキュア ブート対応デバイスを特定し、ファームウェアまたは BIOS の更新戦略をより確実に計画することができます。潜在的な問題に早期にフラグを立てることで、IT チームはセキュリティ リスクを軽減し、期限切れのセキュア ブート証明書に伴う中断を回避できます。

その他の Microsoft 経営ニュースでは、同社は管理者が管理対象デバイス上の Copilot を削除できるようにする KB5072046 更新プログラムをテストしている一方で、Microsoft 365 管理者は間もなく多要素認証を使用する必要があり、アクセスできなくなる可能性があります。

*️⃣ 出典リンク:

セキュア ブート証明書の更新、 Neowin、多要素認証を使用するために必要な管理対象デバイス上の Copilot を削除します。