Ağ & NetworkOrta

Intune'da Windows Autopatch Secure Boot Durum Raporlama ve Yönetimi

Intune yönetim merkezindeki yeni Windows Autopatch Secure Boot raporu ile 2026 sertifika son kullanma tarihine hazırlanın. Cihaz uyumluluğunu izleyin ve kritik güncellemeleri yönetin.

4
4sysops
6 görüntülenme

Genel Bakış

Microsoft, Intune yönetim merkezi üzerinden Windows Autopatch için yeni bir Secure Boot (Güvenli Önyükleme) durum raporu yayınladı. Bu rapor, özellikle 2026 yılında sona erecek olan Secure Boot sertifikaları öncesinde, kuruluşların cihaz envanterlerini proaktif bir şekilde yönetmelerine olanak tanır. Bu makale, bu raporun nasıl kullanılacağını ve cihazlarınızın güvenliğini nasıl sağlayacağınızı açıklar.

Sorun: 2026 Sertifika Son Kullanma Tarihi

Birçok Windows cihazı, Secure Boot süreçlerinde kullanılan sertifikaların 2026 yılında geçerliliğini yitirmesi riskiyle karşı karşıyadır. Bu durum, cihazların açılış güvenliğini tehlikeye atabilir veya cihazların önyükleme yapamamasına neden olabilir. BT yöneticilerinin, hangi cihazların güncel sertifikalara sahip olduğunu ve hangilerinin manuel müdahale gerektirdiğini belirlemesi kritik öneme sahiptir.

Çözüm: Secure Boot Durum Raporunu Kullanma

Intune yönetim merkezindeki yeni rapor, cihaz bazında görünürlük sağlayarak BT ekiplerinin hedefe yönelik aksiyon almasını sağlar.

Adım Adım İnceleme Süreci

  1. Microsoft Intune yönetim merkezine (intune.microsoft.com) giriş yapın.
  2. Sol menüden Devices (Cihazlar) sekmesine gidin.
  3. Monitor (İzleme) bölümü altından Windows Autopatch kısmını seçin.
  4. Secure Boot status raporuna tıklayarak cihazlarınızın durumunu listeleyin.
İpucu: Rapor içerisindeki 'Confidence Level' (Güven Düzeyi) sütununu kullanarak, hangi cihazların otomatik güncelleme için hazır olduğunu, hangilerinin ise donanım üreticisi (OEM) tarafından manuel müdahale gerektirdiğini hızlıca ayırt edebilirsiniz.

İzlenmesi Gereken Temel Metrikler

Rapor şu kritik verileri sağlar:

  • Secure Boot State: Cihazda Güvenli Önyükleme'nin açık olup olmadığı.
  • Certificate Readiness: Sertifikaların 2026 sonuna hazır olup olmadığı.
  • Trust Configuration: Güven yapılandırmasının durumu.

Teknik Analiz ve Komutlar

Eğer bir cihazın Secure Boot durumunu yerel olarak PowerShell üzerinden doğrulamak isterseniz, aşağıdaki komutu kullanabilirsiniz:

Confirm-SecureBootUEFI

Eğer çıktı True dönüyorsa, Secure Boot aktiftir. False dönüyorsa veya hata veriyorsa, cihazın BIOS/UEFI ayarlarının kontrol edilmesi gerekmektedir.

Özet ve Uyarılar

Bu rapor, geniş çaplı dağıtımlar yerine nokta atışı düzeltmeler yapmanıza yardımcı olur. 2026 sonuna kadar tüm cihazlarınızı bu rapor üzerinden düzenli olarak denetlemeniz, sistem kesintilerini önlemek için hayati önem taşır.

Kaynak

4sysops
İlgili Makaleler