close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Microsoft hat ein \u201ePlaybook\u201c f\u00fcr den Umgang mit den im Juni 2026 auslaufenden Secure-Boot-Zertifikaten von Windows Servern herausgegeben. Es soll IT-Verantwortlichen in Organisationen helfen, die Zertifikate unter Windows-Server-Versionen auszutauschen, bevor sie im Juni ablaufen.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Ein aktueller Blog-Beitrag in Microsofts Techcommunity<\/a> erkl\u00e4rt verf\u00fcgbare Werkzeuge und Optionen. Die Autoren schr\u00e4nken ein, dass die Anleitung nicht auf Azure Local-Hosts, Windows-PCs oder Hyper-V-VMs der ersten Generation anwendbar ist.<\/p>\n Ablaufende Zertifikate: Manuelle Eingriffe n\u00f6tig<\/p>\n Microsoft erkl\u00e4rt, dass die Secure-Boot-Zertifikate mit einer vordefinierten Laufzeit versehen sind, wie andere kryptografische Objekte auch. Der periodische Austausch helfe, aktuelle Sicherheitsanforderungen zu erf\u00fcllen. Daher m\u00fcssen Organisationen sicherstellen, dass die Secure-Boot-CAs aus 2023 auf den Windows-Server-Systemen vorhanden sind, bevor die alten CAs aus dem Jahr 2011 ablaufen. \u201eSysteme mit den CAs von 2011 laufen nach Juni 2026 Gefahr, mit einem geringeren Sicherheitsstatus zu arbeiten\u201c, f\u00fchren die Autoren aus. <\/p>\n Windows Server 2025 auf zertifizierten Server-Plattformen bringt bereits die 2023er-Zertifikate in der Firmware mit. Auf Servern, bei denen das nicht der Fall ist, m\u00fcssen IT-Verantwortliche die Zertifikate manuell aktualisieren, da Windows Server sie nicht automatisch erh\u00e4lt. Anders als Windows-PCs, die die Secure-Boot-Zertifikatsupdates als Teil des Controlled Feature Rollout (CFR) im Rahmen der monatlichen Updates erhalten, erfordern Windows Server manuelle Eingriffe.<\/p>\n Microsoft liefert dann eine schrittweise, nachvollziehbare Anleitung. Sie beginnt mit Inventur und Vorbereitung der Umgebung. Anschlie\u00dfend geht sie weiter zur \u00dcberwachung und Pr\u00fcfung des Secure-Boot-Status der Ger\u00e4te und darauffolgend hin zur Anwendung ben\u00f6tigter OEM-Firmware-Updates vor den Zertifikatsaktualisierungen. Daran schlie\u00dft sich die Planung und Begleitung der Secure-Boot-Zertifikatsverteilung an und schlie\u00dflich endet sie mit Probleml\u00f6sungen und dem Beheben \u00fcblicher Probleme.<\/p>\n Admins mit Windows-Servern im Netzwerk sollten die Anleitung studieren und deren Umsetzung in absehbarer Zeit in Angriff nehmen. F\u00fcr Windows-Desktop-Systeme hat Microsoft bereits Ende Januar mit der Verteilung von aktualisierten Secure-Boot-Zertifikaten<\/a> begonnen. Mit der Sensibilisierung f\u00fcr den anstehenden Zertifikatsaustausch hat Microsoft<\/a> zudem bereits im Juni vergangenen Jahres angefangen.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n
\n English<\/a>.<\/p>\n