3 hafta önce
9
Microsoft, Windows Server sistemleri yöneticilerine önemli tek hatırlatmada bulundu. Windows Server Secure Boot sertifika güncellemesi süreci, Haziran 2026’da süresi dolacak 2011 tarihli sertifikalar dolayı eleştirel hâle geliyor. Şirket, istemci sürümlerinin aksinden sunucu tarafında otomatik sertifika dağıtımı yapılmayacağını ve yöneticilerin manuel işlem gerçekleştirmesi lüzumtiğini açıkladı.
2011 Tarihli Secure Boot Sertifikaları Haziran 2026’da Sona Eriyor
Secure Boot sertifika güncellemesi ihtiyacı, 15 yıl önce yayımlanan ve birçok cihazın UEFI belleniminde bulunan sertifikaların süresinin dolacak olmasından kaynaklanıyor. Bu sertifikalar birinci olarak Windows 8 döneminde dağıtılmıştı.
Sertifikanın süresi dolduğunda Windows Server sistemleri açılmaya devam edecek bununla birlikte güvenli önyükleme güven zinciri zayıflayacak. Secure Boot sertifika süresi dolarsa sistem, önyükleme sürecindeki yepyeni güvenlik güncellemelerini alamayacak. Microsoft, BitLocker güçlendirmesi, önyükleme düzeyi şifre bütünlüğü ve üçüncü taraf bootloader bileşenlerinin tesirlenebileceğini belirtiyor.
Microsoft, sektör iş ortaklarıyla yürüttüğü çalışmalar içerikında 2025 sonrası üretilen birçok yepyeni sunucu donanımında 2023 Secure Boot sertifikalarının mekan aldığını ifadeleri ediyor. Ancak şimdiki sistemlerde durumun ayrıca denetim edilmesi lüzumiyor.
Yöneticiler, PowerShell komutlarıyla hangi sertifikaların yüklü olduğunu denetleyebiliyor. VMware ESXi sistemleri ve Dell sunucular için da benzer denetim rehberleri yayımlandı. Windows Server Secure Boot hazırlık süreci içerikında sistemlerin kayıt defteri üzerinden denetim edilmesine yönelik yönergeler da paylaşıldı.
Windows Server Secure Boot sertifika güncellemesi, istemci sürümlerde kullanılan Controlled Feature Rollout yöntemiyle dağıtılmayacak. Windows Server otomatik sertifika güncellemesi almayacak olması dolayı BT yöneticilerinin süreci kendilerinin başlatması lüzumiyor.
Microsoft, yöneticilere öncelikle en güncel kümülatif güncellemelerin yüklenmesini öneri ediyor. Ardından Secure Boot tesirn olan sistemlerde 2023 sertifikalarının manuel olarak yüklenmesi lüzumiyor. Şirket, 23 Şubat 2026 tarihinde yayımladığı Windows Server Secure Boot playbook dokümanında adım adım kılavuz sundu.
Microsoft ayrıca Aralık 2025 ve Şubat 2026’da yöneticilerin suallarını yanıtladığı AMA oturumları düzenledi. Mart 2026 ile Nisan 2026 döneminde yepyeni oturumlar planlanıyor. 9 Mart 2026 tarihinde ise Secure Boot certificate updates explained başlıklı teknikleri tek tesirnlik gerçekleştirilecek. Windows Server Secure Boot sertifika güncellemesi sürecini zamanında tamamlamayan kurumlar, önyükleme güvenliğinde zayıflama riskiyle karşı karşıya kalabilir.
.JPG?format=webp&width=1200&height=630)
English (US) ·