Microsoft, Windows sunucuları için güvenli önyükleme sertifikalarını yönetmek için Haziran 2026'da sona erecek bir “başucu kitabı” yayınladı. Bu kitap, kuruluşların BT yöneticilerinin, süreleri Haziran ayında sona ermeden önce Windows Server sürümleri arasında sertifika alışverişinde bulunmalarına yardımcı olmayı amaçlamaktadır.
Duyurudan sonra devamını okuyun
Microsoft'un teknoloji topluluğunun yakın zamanda yayınladığı bir blog gönderisi, mevcut araçları ve seçenekleri açıklıyor. Yazarlar, yönergelerin birinci nesil Azure şirket içi ana bilgisayarları, Windows PC'leri veya Hyper-V sanal makineleri için geçerli olmadığına dikkat çekiyor.
Süresi dolan sertifikalar: Manuel müdahale gerekli
Microsoft, Güvenli Önyükleme sertifikalarının da diğer şifreleme nesneleri gibi varsayılan bir terime sahip olduğunu açıklıyor. Periyodik değiştirme, mevcut güvenlik gereksinimlerinin karşılanmasına yardımcı olur. Bu nedenle kuruluşların, eski 2011 CA'larının süresi dolmadan önce Güvenli Önyükleme 2023 CA'larının Windows Server sistemlerine yüklendiğinden emin olmaları gerekir. Yazarlar, “2011 CA'larına sahip sistemler Haziran 2026'dan sonra daha düşük bir güvenlik duruşuyla çalışma riskiyle karşı karşıyadır” diye açıklıyor.
Sertifikalı sunucu platformlarındaki Windows Server 2025, ürün yazılımında zaten 2023 sertifikaları içermektedir. Durumun böyle olmadığı sunucularda, Windows Server sertifikaları otomatik olarak almadığından BT yöneticilerinin sertifikaları manuel olarak güncellemesi gerekir. Aylık güncellemelerin bir parçası olarak Kontrollü Özellik Sunumu (CFR) kapsamında Güvenli Önyükleme sertifikası güncellemelerini alan Windows PC'lerin aksine, Windows sunucuları manuel müdahale gerektirir.
Bu nedenle Microsoft ayrıntılı ve anlaşılır talimatlar sağlar. Envanter ve ortamın hazırlanması ile başlar. Daha sonra cihazların güvenli önyükleme durumunu izlemeye ve doğrulamaya ve ardından sertifikayı güncellemeden önce gerekli OEM ürün yazılımı güncellemelerini uygulamaya geçer. Bunu, Güvenli Önyükleme Sertifikası dağıtım planlaması ve desteği takip eder ve son olarak sık karşılaşılan sorunların giderilmesi ve çözülmesiyle son bulur.
Ağda Windows sunucuları bulunan yöneticiler talimatları incelemeli ve mümkün olan en kısa sürede uygulamaya başlamalıdır. Microsoft, Ocak ayı sonlarında Windows masaüstü sistemleri için güncellenmiş Güvenli Önyükleme sertifikalarını kullanıma sunmaya başladı. Microsoft ayrıca geçen yıl haziran ayında yaklaşan sertifika değişimi hakkında farkındalık yaratmaya başladı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın