Secure Boot-certifikater udløber i juni 2026. Få overblik over hvad det betyder for jeres Windows-enheder, og hvordan I forbereder jeres miljø
Kort fortalt
- Secure Boot-certifikater fra den oprindelige Windows 8-generation udløber i juni 2026
- Organisationer bør sikre, at deres miljø understøtter nødvendige certifikat- og firmwareopdateringer
- Ældre hardware eller manglende firmwareopdateringer kan skabe udfordringer
- IT-afdelinger bør skabe overblik over Secure Boot-status på tværs af enheder
- CapaSystems tilbyder Konsulentpakke – Secure Boot Survey, som hjælper med at identificere risici og planlægge håndteringen.
Introduktion
Secure Boot-certifikater fra den oprindelige 2011-generation udløber i juni 2026. For organisationer med Windows-enheder betyder det, at Secure Boot-konfigurationer og tilhørende certifikatdatabaser skal håndteres korrekt for fortsat at sikre en stabil og sikker opstartsproces.
Hvis miljøet ikke er forberedt, kan enheder ende i en tilstand med reduceret boot-sikkerhed og på sigt opleve kompatibilitetsproblemer i forbindelse med opdateringer, firmware eller nye systemkomponenter.
For mange IT-afdelinger er udfordringen ikke selve ændringen – men manglende overblik over firmware, hardware og Secure Boot-konfigurationer på tværs af enheder.
Hvad er Secure Boot?
Secure Boot er en sikkerhedsfunktion i UEFI-firmware, som sikrer, at en enhed kun starter software, der er digitalt signeret og godkendt.
Under opstart kontrollerer Secure Boot, at bootkomponenter – som eksempelvis bootloadere og drivere – er signeret med gyldige certifikater i Secure Boot-databasen.
Formålet er at beskytte opstartsprocessen mod kompromitteret software, såsom:
- bootkits
- rootkits
- malware, der forsøger at indlæse før operativsystemet.
Hvis en komponent ikke kan valideres, vil Secure Boot blokere den fra at blive indlæst.
Hvad ændrer sig frem mod 2026?
De Secure Boot-certifikater, der blev introduceret i forbindelse med Windows 8-platformen, udløber i juni 2026.
Frem mod denne deadline skal organisationer sikre, at deres miljø understøtter de nødvendige opdateringer til Secure Boot-certifikater og tilhørende databaser.
Det kan blandt andet kræve:
- opdatering af firmware
- opdatering af Secure Boot-databaser
- verifikation af kompatibilitet mellem hardware og systemkomponenter.
I mange miljøer håndteres dele af dette via almindelige Windows-opdateringer, men afhængigt af hardware og firmware kan der være behov for yderligere håndtering.
Hvor kan udfordringer opstå?
I større eller mere komplekse miljøer kan det være vanskeligt hurtigt at vurdere, hvilke enheder der potentielt kræver opmærksomhed.
Typiske udfordringer opstår i miljøer hvor:
- firmware (UEFI) ikke er opdateret
- Secure Boot-databaser ikke er vedligeholdt
- ældre hardware stadig er i drift
- der mangler centralt overblik over Secure Boot-status på tværs af enheder.
Jo større og mere varieret et endpoint-miljø er, desto sværere kan det være at identificere alle potentielle risikoområder.
Hvad bør IT-afdelinger tjekke allerede nu?
Selvom certifikatudløbet først sker til juni, kan det være en fordel at begynde forberedelserne i god tid.
Følgende områder kan være relevante at gennemgå:
Firmware-versioner
Kontrollér at enheder kører firmwareversioner, der understøtter Secure Boot-opdateringer.
Secure Boot-status
Identificér hvilke enheder der har Secure Boot aktiveret, og hvordan certifikatdatabaser er konfigureret.
Hardwaremodeller i miljøet
Skab overblik over hvilke modeller, der er i drift – især ældre enheder.
Opdateringsprocesser
Sørg for at både Windows-opdateringer og firmwareopdateringer håndteres systematisk.
Test af ændringer
Test eventuelle opdateringer i kontrollerede miljøer før bred implementering.
Konsulentpakke – Secure Boot Survey
Hos CapaSystems tilbyder vi Konsulentpakke – Secure Boot Survey, hvor vi hjælper organisationer med at skabe overblik over deres miljø og vurdere eventuelle risici i forbindelse med Secure Boot-certifikatudløbet.
En Secure Boot Survey kan blandt andet omfatte:
- kortlægning af enheder og hardwaremodeller
- gennemgang af firmware- og Secure Boot-konfigurationer
- vurdering af potentielle risici
- udarbejdelse af en anbefalet handlingsplan
- assistance med implementering af nødvendige opdateringer.
Formålet er at sikre, at organisationen kan håndtere ændringen planlagt og uden unødige driftsforstyrrelser.
Få overblik i god tid
Selvom juni 2026 stadig ligger et stykke ude i fremtiden, kan det være en fordel at skabe overblik allerede nu – især i miljøer med mange endpoints eller forskellige hardwareplatforme.
Hvis I ønsker en dialog om jeres setup og muligheder for at håndtere ændringen, er I velkomne til at kontakte os på info@capasystems.com
