Администраторы теперь проверяют состояние Secure Boot на Windows во всей компании

Компания Microsoft внедрила важное обновление для системных администраторов, позволяющее контролировать статус функции Secure Boot на устройствах Windows в масштабах всей организации. Эта мера приобретает особую актуальность на фоне ожидаемого истечения срока действия сертификатов Secure Boot, установленного на июнь 2026 года. Без своевременного обновления данных сертификатов операционная система может стать уязвимой для вредоносных атак.

Secure Boot представляет собой механизм, который гарантирует использование только проверенной прошивки и доверенного загрузчика при установке Windows. Наличие этой функции является обязательным условием для установки ОС, в частности Windows 11, вместе с модулем доверенной платформы (TPM). Впервые Secure Boot был запущен в 2011 году и с тех пор является важным элементом безопасности устройства.

Для удобства администраторов Microsoft добавила в Центр администрирования Intune возможность просматривать отчёты по статусу Secure Boot. Путь к отчётам: «Отчёты» → «Автоматическое обновление Windows» → «Обновления качества Windows», где доступна опция «Состояние безопасной загрузки». Администраторы могут видеть, на каких устройствах функция активна и сколько из них требуют обновления сертификатов.

Полученные отчёты включают основные и дополнительные метаданные, такие как модели устройств, версии операционных систем, идентификаторы Entra, сведения о производителях системных плат и ПК, а также версии прошивок. Такая техническая информация позволяет глубже анализировать состояние инфраструктуры безопасности.

Регулярная проверка состояния Secure Boot играет ключевую роль в управлении корпоративной IT-безопасностью, включая понимание текущего уровня внедрения этой технологии, выявление устаревших устройств, планирование обновлений прошивок и снижение рисков возможных угроз. Таким образом, нововведение Microsoft способствует повышению защищённости корпоративных систем и упрощает процессы их администрирования.