Microsofts Secure Boot-certifikater udløber 26. juni 2026 

Om få uger udløber Microsofts oprindelige Secure Boot-certifikater. Har I overblik over hvilke enheder der kan kræve opmærksomhed inden deadline? 

Mange IT-afdelinger regner med, at Microsofts Secure Boot-opdateringer allerede er håndteret. 

Windows Update har trods alt distribueret de nødvendige ændringer i længere tid. 

Men netop derfor opstår en falsk tryghed. 

Spørgsmålet er ikke, om Microsoft har sendt opdateringerne ud. 

Spørgsmålet er, om du med sikkerhed ved, at hele miljøet er klar. 

Den 26. juni 2026 udløber Microsofts oprindelige Secure Boot-certifikater fra Windows 8-æraen. Organisationer bør derfor sikre, at deres Windows-miljøer understøtter de opdaterede Secure Boot-certifikater og relaterede tillidsdatabaser, som Microsoft har introduceret som erstatning. 

For mange organisationer er udfordringen ikke at installere opdateringen. 

Udfordringen er at vide, om alle enheder faktisk er klar inden den 26. juni. 

Hvad betyder det, at Microsofts Secure Boot-certifikater udløber i 2026? 

Secure Boot beskytter opstartsprocessen ved kun at tillade digitalt signerede og godkendte komponenter at blive indlæst under opstart. 

Det hjælper med at beskytte mod blandt andet: 

• Bootkits 
• Rootkits 
• Malware, der forsøger at kompromittere systemet før operativsystemet starter 

Microsoft har siden 2023 arbejdet på at introducere nye Secure Boot-certifikater som erstatning for de certifikater, der blev introduceret sammen med Windows 8. 

Det betyder ikke, at Windows-enheder pludselig holder op med at fungere den 26. juni. 

Men organisationer bør sikre, at deres miljø understøtter de nødvendige Secure Boot-opdateringer og fremtidige ændringer i Microsofts tillidskæde. 

De fleste organisationer tror, opgaven allerede er løst 

Og det er netop derfor, at denne ændring er interessant. 

I mange organisationer blev de nødvendige opdateringer distribueret for længe siden via Windows Update. 

Det betyder dog ikke nødvendigvis, at alle dele af miljøet er klar. 

Når IT-afdelingen administrerer hundredevis eller tusindvis af endpoints, findes der næsten altid enheder, der falder uden for de normale rutiner. 

Det kan være: 

• Ældre laptops 
• Produktions-PC’er 
• Kioskmaskiner 
• Test- og labmiljøer 
• Virtuelle maskiner 
• Reserveenheder 
• Systemer med særlige firmware- eller deploymentkonfigurationer 

Det er ofte disse enheder, der skaber usikkerhed, når en deadline nærmer sig. 

“Med hjælp fra Capas værktøjer og rapporter fik vi hurtigt overblik over, hvilke maskiner vi skulle have fat i. Da vi er fordelt på mange lokationer, kunne vi efterfølgende koordinere det med kolleger i organisationen. Det er lykkedes os at komme godt ned i antallet af maskiner, der endnu ikke har det nye UEFI 2023-certifikat.”

— Sebastian Giese, IT-Tekniker, Fælles Digital

Hvor bør du starte? 

Hvis du kun har tid til én ting før deadline, så start med de enheder, der ikke følger organisationens normale opdateringsrutiner. 

Ældre hardware 

Ældre hardwareplatforme kan have firmwareversioner eller Secure Boot-implementeringer, som kræver en nærmere vurdering. 

Virtuelle maskiner 

VM-miljøer bliver ofte overset, når fokus er på fysiske klienter. 

Enheder uden regelmæssig drift 

Reserveenheder, testmaskiner og sjældent anvendte laptops indgår ikke altid i de normale opdateringsrutiner. 

Særlige konfigurationer 

Enheder med specialiserede deployment-processer eller firmwareopsætninger kan kræve en individuel vurdering. 

Miljøer med begrænset dokumentation 

Hvis ingen med sikkerhed kan svare på, hvilke firmwareversioner og hardwaremodeller der findes i miljøet, er det ofte et tegn på, at der bør skabes et bedre overblik. 

Der er ikke længere meget tid til at skabe overblik 

Med få uger til Microsofts deadline er tiden til analyse, test og planlægning begrænset. 

Derfor vælger mange organisationer at bruge de kommende uger på at skabe overblik over hardware, firmware og Secure Boot-relaterede konfigurationer. 

Målet er ikke nødvendigvis at finde problemer. 

Målet er at afklare, om der findes områder, der kræver opmærksomhed. 

CapaSystems Konsulentpakke – Secure Boot Survey 

For organisationer, der ønsker et bedre overblik over deres miljø før Microsofts deadline, tilbyder CapaSystems en Secure Boot Survey. 

Vi hjælper blandt andet med: 

• Kortlægning af hardwaremodeller og endpoint-typer 
• Gennemgang af firmwarestatus 
• Analyse af Secure Boot-relaterede konfigurationer 
• Identifikation af potentielle risikoområder 
• Anbefalinger til den videre håndtering 

Formålet er at skabe et beslutningsgrundlag, så organisationen kan prioritere indsatsen og håndtere eventuelle udfordringer på en planlagt og kontrolleret måde. 

Har I overblik inden 26. juni? 

Microsofts Secure Boot-certifikatudløb betyder ikke, at Windows-enheder pludselig stopper med at fungere den 26. juni. 

Men for organisationer uden overblik kan det skabe unødig usikkerhed om fremtidige Secure Boot-opdateringer og relaterede ændringer i Microsofts tillidskæde. 

Jo tidligere potentielle risikoområder identificeres, desto bedre muligheder har IT-afdelingen for at planlægge og håndtere de nødvendige aktiviteter. 

Kontakt CapaSystems for en uforpligtende dialog om, hvordan en Secure Boot Survey kan hjælpe jer med at skabe overblik over jeres miljø inden deadline. Skriv direkte til Chief Services Officer Dennis Busk Nyehuus på dbu@capasystems.com