Теперь администраторы могут проверять состояние Secure Boot на устройствах Windows в масштабах всей компании

Microsoft упростила для администраторов мониторинг состояния Secure Boot на устройствах Windows в масштабах всей компании. Тема Secure Boot стала особенно актуальной для Microsoft на фоне истечения сроков действия сертификатов. Без их обновления операционная система становится уязвимой для вредоносных атак.

Secure Boot представляет собой специальный механизм, который гарантирует, что ПК использует проверенную прошивку и доверенный загрузчик при установке Windows. Без этой функции невозможно установить ОС. Наряду с TPM, это аппаратное требование для Windows 11.

Запуск Secure Boot состоялся в 2011 году, а срок действия сертификатов этого механизма истекает в июне 2026 года. В таком случае для администраторов важно проверить статус этой функции в своей организации и обновить сертификаты.

Для обновления они могут перейти в Центр администрирования Microsoft Intune > «Отчёты» > «Автоматическое обновление Windows» > «Обновления качества Windows». Во вкладке «Отчёты» у админа есть возможность выбрать «Состояние безопасной загрузки» (Secure Boot status), что позволит увидеть, на каких устройствах этот параметр включён и сколько из них полностью обновлены.

Отчёт по Secure Boot содержит множество стандартных и дополнительных метаданных об оборудовании, включая название и модель устройства, версию ОС, идентификатор Entra, производителя системной платы и ПК, версию прошивки и другие сведения.

Проверка состояния Secure Boot помогает:

Понимать уровень внедрения Secure Boot во всей инфраструктуре.

Выявлять устройства с включённым Secure Boot, которым требуется обновление сертификатов.

Уверенно планировать стратегии обновления прошивки.

Снижать риски, заранее обеспечивая готовность среды к использованию Secure Boot.