PowerEdge: Microsoft Güvenli Önyükleme Sertifikaları için Sunucu BIOS Güncelleştirme Yönergeleri
Summary: Bu makale, Microsoft Güvenli Önyükleme sertifikasının sona erme tarihi (Haziran 2026) için düzeltme gerektiren Dell PowerEdge sunucuları için rehberlik sağlar.
Instructions
Güvenli Önyükleme'nin etkin olduğu ve Microsoft Güvenli Önyükleme sertifikasının sona erme tarihinden (Haziran 2026) etkilenen eski Güvenli Önyükleme sertifikalarına sahip UEFI tabanlı sistemler için geçerlidir. İşletim sistemi öncelikli olarak Güvenli Önyükleme sertifika güncellemelerini yönetir ve müşteriler, sistemlerini desteklenen Microsoft güncelleme mekanizmalarını kullanarak güncellediklerinden emin olmalıdır.
Microsoft tarafından tanımlandığı şekilde bu değişiklikten etkilenen, müşteri tarafından yönetilen bellenime ve Güvenli Önyükleme yapılandırmasına sahip fiziksel sistemlerde çalışan Windows Server işletim sistemleri için geçerlidir.
Sağlayıcının bellenim ve Güvenli Önyükleme anahtarlarını yönettiği Microsoft Azure, AX veya APEX Tarafından Yönetilen Bulut gibi bulut platformları veya cihazları için geçerli değildir.
Güncelleştirilmiş Güvenli Önyükleme sertifikalarını içeren BIOS sürümlerini çalıştıran sistemler için bu prosedür gerekli olmayabilir.
Hedeflenen Sunucular ve İşletim Sistemleri
Bu kılavuz aşağıdakiler için geçerlidir:
- UEFI önyükleme modunu ve Güvenli Önyüklemeyi destekleyen Dell PowerEdge sunucuları
- Desteklenen Windows Server işletim sistemlerini çalıştıran sistemler, Microsoft tarafından tanımlanan şekilde Microsoft Güvenli Önyükleme sertifikasının sona erme tarihinden (Haziran 2026) etkilenir. Microsoft Windows dışındaki işletim sistemlerinde yeni sertifikaların eklenmesi için normal BIOS güncelleştirme işlemi takip edilebilir.
- 14., 15. ve 16. nesiller dahil olmak üzere fiziksel sunucular
Sanal makineler (UEFI temelli) için Hypervisor satıcısı tarafından sağlanan yönergeleri izleyin.
Microsoft Hyper-V: Güvenli Önyükleme Sertifikası güncellemeleri: BT uzmanları ve kuruluşlar için rehberlik
VMware ESXi: VMware Sanal Makinelerinde Güvenli Önyükleme Sertifikası Sona Erme Tarihi ve Güncelleştirme Hataları
Sunucu Nesilleri ve BIOS Tanımlayıcıları
Aşağıda listelenen BIOS sürümleri, güncelleştirilmiş Microsoft Güvenli Önyükleme sertifikalarını içeren minimum sürümleri gösterir. Aşağıda listelenenlerden daha yeni BIOS sürümleri yeni güvenli önyükleme sertifikalarını da içerir.
| Platform | BIOS Sürümü |
|---|---|
| R260, R360, T160, T360 | 2.4.0 |
| R660, R760, R860, R760XD2, R760XA, XE8640, XE9680, HS5620, XR7620, R760XS, XR5610, XR8610T, XR8620T, R960, T560, MX760C, XC760, VS-760, XC660, XC760XD2, VE660, VP-760, XC660XS, XC760XA, VP-760XA, R660xs, MC-760 | 2.8.2 |
| R6625, R7625 | 1.15.3 |
| C6615 | 1.10.3 |
| R6615, R7615 | 1.15.3 |
| R750, R750xa, R750xs, R650, R650xs, R550, R450, C6520, MX750c, T550 | 1.19.2 |
| XR4510c, XR4520c | 1.21.1 |
| R350, R250, T350, T150 | 1.13.0 |
| R6515, R7515 | 2.22.0 |
| R6525, R7525 | 2.22.0 |
| R7425 | 1.23.0 |
| R7415, R6415 | 1.23.0 |
| R740, R740XD, R640, R940 | 2.25.0 |
| C4140 | 2.25.0 |
| R840, R940XA | 2.25.0 |
| T640 | 2.25.0 |
| R540, R440, T440 | 2.25.0 |
| R740XD2 | 2.25.0 |
| MX740C | 2.25.0 |
| MX840 Serisi | 2.25.0 |
| M640, FC640, M640(VRTX) | 2.25.0 |
| C6420 | 2.25.0 |
| XE7420, XE7440 | 2.25.0 |
| XE2420 | 2.25.0 |
| R340, T340, R240, T140 | 2.21.0 |
Önemli
Aşağıdaki adımlara geçmeden önce, Güvenli Önyüklemenin etkinleştirildiğini ve varsayılan (Standart) Güvenli Önyükleme politikası kullanılarak yapılandırıldığını doğrulayın.
Özel veya üçüncü taraf Güvenli Önyükleme politikaları kullanan sistemlerde, Güvenli Önyükleme sertifikası güncelleştirmelerinin uygulanabilmesi için ek inceleme gerekebilir.
Güvenli Önyükleme etkin değilse geleneksel BIOS güncelleme işlemini uygulayın. Aşağıdaki adımlar gerekli değildir.
Önerilen Prosedür
-
Sistem yapılandırmasını doğrulama
- BitLocker etkinse yeniden başlatmanın ardından kurtarma istemlerini önlemek için devam etmeden önce BitLocker korumasını geçici olarak askıya alın.
- Gerekirse, betik yürütülmesine izin vermek için PowerShell Yürütme İlkesi'ni geçici olarak 'Kısıtlamasız' veya 'Atla' olarak ayarlayın. (Set-ExecutionPolicy komutu)
- Yük Devretme kümeleri (S2D, SAN Bağlı) için: Düğümü duraklatmak ve kümelenmiş rolleri başka bir düğüme taşımak için "Suspend-ClusterNode -Drain" ekleyin.
- Sistem üretici yazılımı (BIOS) desteklenen ve kararlı bir sürümdedir (örneğin, platform için üretim tarafından onaylanmış bir BIOS sürümü). Güncelleştirilmiş Güvenli Önyükleme sertifikalarını içeren BIOS sürümlerini çalıştıran sistemler için bu prosedür gerekli değildir.
-
Microsoft Secure Boot 2023 sertifika güncelleştirme komut dosyalarını çalıştırma
- Bu makaleye ekli Güvenli Önyükleme güncelleştirme komut dosyalarını indirin ve ayıklayın
- 16G için - 16G_Secure_Boot_Certificates_pkb.zip kopyalayın ve herhangi bir klasöre çıkarın.
- 15G için - 15G_Secure_Boot_Certificates_pkb.zip kopyalayın ve herhangi bir klasöre çıkarın.
- 14G için - 14G_Secure_Boot_Certificates_pkb.zip kopyalayın ve herhangi bir klasöre çıkarın.
-
Komut dosyalarını, Microsoft tarafından belgelendiği üzere yükseltilmiş (Yönetici) bir komut istemi kullanarak çalıştırın
- 16G için: 16G_SecureBoot_Cert_Update.ps1
- 15G için: 15G_SecureBoot_Cert_Update.ps1
- 14G için: 14G_SecureBoot_Cert_Update.ps1
- Ekrandaki yönergeleri izleyin
- İstendiğinde sunucuyu yeniden başlatın
Not: Yürütme sırasında sistemler, UEFI00074 gibi bilgilendirici olayları günlüğe kaydedebilir. Bu mesajların alınması beklenen mesajlardır ve bir hata olduğunu göstermez. - Bu makaleye ekli Güvenli Önyükleme güncelleştirme komut dosyalarını indirin ve ayıklayın
-
Yeni sertifikaları içeren güncelleştirilmiş bir BIOS uygulayın.
-
Windows Güncelleştirmelerini Uygula
- Yeniden başlatmanın ardından sistemin, yüklü işletim sistemi için mevcut en son Windows toplu güncelleştirmeleriyle tamamen güncelleştirildiğinden emin olun. Güvenli Önyükleme sertifikası güncellemelerini ve iptallerin işletim sistemi içinde tam olarak uygulanmasını ve güncel tutulmasını sağlamak için Windows güncellemeleri gereklidir.
-
Güvenli Önyükleme sertifikasının durumunu doğrulayın.
- Güncelleştirilmiş Microsoft Güvenli Önyükleme sertifikalarının mevcut olduğunu doğrulayın.
- Güvenli Önyükleme Sertifikalarını Kontrol Etme
-
Güncelleştirme sonrası doğrulama
- Sistemin başarıyla önyüklendiğini onaylayın
- Güvenli Önyüklemenin etkin kaldığını doğrulayın
Dikkat edilecek diğer noktalar:
- BIOS güncelleştirmeleri, BitLocker ve VBS tarafından kullanılan platform ölçümlerini değiştirebilir.
- Nadir durumlarda, BitLocker'ın etkin olduğu sistemler, bellenim güncelleştirmelerinden sonra kurtarma isteminde bulunabilir.
- Kurtarma istemlerini önlemek için BIOS ve Güvenli Önyükleme güncelleştirmelerinden önce BitLocker'ı askıya almanız önerilir.