Šta je Secure Boot?
Secure Boot proverava šta se pokreće pre nego što Windows zaista krene. Ako se u ranoj fazi pokretanja pojavi nešto što nije potpisano kako treba, sistem treba da ga odbije.
To je važno zato što su napadi pre operativnog sistema posebno nezgodni. Ako se zlonamerni kod ubaci pre Windows-a, obična zaštita može da zakasni.
Šta tačno ističe?
Microsoft navodi da neki uređaji još koriste Secure Boot sertifikate iz 2011. godine. Novi cilj je prelazak na 2023 Secure Boot sertifikate.
Ako se uređaj ne ažurira, Windows ne mora odmah da prestane da radi, ali Secure Boot možda neće moći da validira buduće izmene ranih boot komponenti. To je dovoljno ozbiljno da se ne ostavlja za poslednji trenutak.
Gde firme mogu da osete problem?
Najneprijatniji scenario je laptop koji u ponedeljak ujutru traži BitLocker recovery ključ, a niko ne zna gde je. Drugi scenario je firmware ili boot problem posle zakasnelog update-a.
Posebno treba proveriti starije laptopove i desktop računare, uređaje koji se retko koriste, mašine kod zaposlenih van kancelarije i računare na kojima je uključen BitLocker.
Šta treba proveriti?
Prvo: inventar uređaja. Drugo: firmware update od proizvođača. Treće: pilot grupa pre masovnog ažuriranja. Četvrto: BitLocker recovery ključevi. Peto: dokumentovanje šta je provereno i na kom uređaju.
Kod Dell, HP, Lenovo, ASUS, Acer i drugih proizvođača firmware update često nije isto što i običan Windows update. Zato se ovaj posao radi planski, ne nasumično.
Zaključak
Secure Boot sertifikati nisu atraktivna tema, ali su važni. Ovo je ona vrsta IT posla koju niko ne primećuje kada je urađena na vreme, a svi primete kada nije.
Bolje je potrošiti sat vremena na proveru nego izgubiti pola dana zbog laptopa koji se ne podiže ili traži BitLocker ključ usred radnog dana.