تازه کردن ریشه اعتماد: همکاری صنعت در به روز رسانی گواهی Boot امن | محتوا مارکتینگ

Secure Boot یک ویژگی امنیتی اساسی در تجربه ویندوز و ویندوز سرور است که از لحظه روشن شدن دستگاه محافظت می کند. Secure Boot که در سال 2011 معرفی شد، در هنگام راه اندازی اجرا می شود – قبل از لود شدن ویندوز – و کمک می کند تا اطمینان حاصل شود که فقط نرم افزارهای قابل اعتماد و دارای امضای دیجیتالی می توانند اجرا شوند. Secure Boot با مسدود کردن کدهای نامعتبر در ابتدایی ترین مرحله فرآیند بوت، به دفاع در برابر تهدیدات پیچیده ای که بعداً تشخیص آنها دشوار است، کمک می کند.

این اعتماد از طریق گواهی های ذخیره شده در سیستم عامل رایانه شخصی اعمال می شود. پس از بیش از 15 سال خدمات مداوم، گواهینامه های Secure Boot اصلی به پایان چرخه عمر برنامه ریزی شده خود می رسند و در اواخر ژوئن 2026 منقضی می شوند.

همانطور که امنیت رمزنگاری تکامل می یابد، گواهی ها و کلیدها باید به طور دوره ای تجدید شوند تا حفاظت قوی حفظ شود. بازنشستگی گواهی‌های قدیمی و معرفی گواهی‌های جدید یک روش استاندارد صنعتی است که به جلوگیری از تبدیل شدن اعتبارنامه‌های قدیمی به نقطه ضعف کمک می‌کند و پلتفرم‌ها را با انتظارات امنیتی مدرن همسو می‌کند.

ما شروع به ارائه گواهی‌های جدید به عنوان بخشی از به‌روزرسانی‌های ماهانه معمول ویندوز برای دستگاه‌های Windows پشتیبانی‌کننده برای کاربران خانگی، مشاغل و مدارس با به‌روزرسانی‌های مدیریت‌شده توسط مایکروسافت کرده‌ایم. سازمان‌ها همچنین می‌توانند فرآیند به‌روزرسانی را خودشان با استفاده از ابزارهای مدیریتی ترجیحی خود مدیریت کنند.

مایکروسافت و آماده سازی اکوسیستم دستگاه

به‌روزرسانی گواهی‌های جدید یکی از بزرگترین تلاش‌های هماهنگ شده برای حفظ امنیت در سراسر اکوسیستم ویندوز است که شامل سرویس‌دهی ویندوز، به‌روزرسانی‌های میان‌افزار و میلیون‌ها پیکربندی دستگاه منحصربه‌فرد ارائه‌شده توسط سازندگان سخت‌افزار یا سازندگان تجهیزات اصلی (OEM) در سراسر جهان است. از آنجایی که Secure Boot در سطح میان‌افزار عمل می‌کند و بر نحوه راه‌اندازی رایانه شخصی تأثیر می‌گذارد، این تغییرات نیاز به آماده‌سازی دقیق برای کمک به به حداقل رساندن اختلالات و حفظ امنیت و قابلیت اطمینان دستگاه در مقیاس دارد.

این کار شامل همکاری نزدیک با سازندگان دستگاه و ارائه دهندگان سیستم عامل مسئول رابط سیستم عامل توسعه پذیر یکپارچه (UEFI) بر روی یک رویکرد مبتنی بر استانداردها بود. این تلاش همچنین شامل افزودن قابلیت‌ها و ابزارهای سرویس‌دهی برای فعال کردن استقرار تدریجی و نظارت شده و همچنین بهبود سیستم عامل برای کمک به اطمینان از به‌روزرسانی‌های گواهینامه می‌تواند ایمن اعمال شود.

شرکای اکوسیستم ما نقش مهمی در انتقال به گواهینامه‌های جدید Secure Boot دارند. OEM ها گواهی های به روز شده را در دستگاه های جدید و بسیاری از رایانه های شخصی جدیدتر ساخته شده از سال 2024 ارائه کرده اند، و تقریباً همه دستگاه هایی که در سال 2025 ارسال شده اند، قبلاً گواهینامه ها را دارند و نیازی به اقدامی از سوی مشتریان ندارند. شرکای OEM همچنین از نزدیک با تیم های مهندسی ما کار کرده اند تا اطمینان حاصل کنند که دستگاه های داخل بازار می توانند به روز رسانی ها را یکپارچه اعمال کنند و راهنمایی های خود را برای کمک به مشتریان برای آماده شدن برای انتقال ارائه کرده اند. در اینجا برخی از بینش ها از OEM های ما وجود دارد که دیدگاه بیشتری را ارائه می دهد:

“امنیت برای همه چیزهایی که در Dell Technologies می‌سازیم ضروری است، و محافظ‌های Secure Boot برای حفظ اعتماد دستگاه حیاتی هستند. ما زود با تیم های مهندسی مایکروسافت همکاری کردیم تا یک فرآیند انتقال روان برای مشتریان خود آماده کنیم. ما برای نیازهای دنیای واقعی – از ناوگان با مدیریت دقیق در صنایع تحت نظارت تا سیستم‌های انعطاف‌پذیر در لبه – برنامه‌ریزی کردیم تا مشتریان در همه موارد استفاده مسیر مهاجرت روشنی داشته باشند. این تلاش پیچیده و در مقیاس بزرگ یک انتقال راه‌اندازی امن با پشتیبانی خوب را برای سازمان‌ها فراهم می‌کند که امنیت دستگاه را تقویت می‌کند.” – ریک مارتینز، همکار و معاون Dell، CTO Security، Dell Technologies.

HP در حال همکاری نزدیک با مایکروسافت است تا اطمینان حاصل کند که به‌روزرسانی‌های میان‌افزار در دسترس هستند تا همه رایانه‌های HP پشتیبانی‌شده دارای ویندوز 11 بتوانند گواهی‌های Secure Boot جدید را قبل از انقضای گواهی‌های قدیمی بپذیرند. ما همچنین در حال همکاری نزدیک با مشتریان خود هستیم تا اطمینان حاصل کنیم که عملیات تجاری آن‌ها تحت تأثیر قرار نمی‌گیرد و آنها با سطح مناسبی از تأیید اعتبار و کنترل‌ها آماده شده‌اند. همکاری ما از ایجاد اختلال در امنیت مشترک پشتیبانی می‌کند. – ولی علی، همکار و فن‌آور ارشد HP، امنیت و حریم خصوصی، HP Inc.

“آماده‌سازی برای انقضای گواهی راه‌اندازی امن، تلاشی هماهنگ بین لنوو و مایکروسافت در چندین تیم بوده است. با همکاری نزدیک در طول مراحل برنامه‌ریزی، آزمایش و عرضه، به مشتریان اطمینان می‌دهیم که بدون وقفه در کسب‌وکارشان محافظت، مطلع و پشتیبانی می‌شوند.” – تام باتلر، معاون پورتفولیوی تجاری و مدیریت محصول در سراسر جهان، رایانه شخصی لنوو.

وقتی گواهینامه ها منقضی می شوند چه اتفاقی می افتد؟

اگر دستگاهی گواهینامه های جدید Secure Boot را قبل از انقضای گواهینامه های 2011 دریافت نکند، رایانه به طور معمول به کار خود ادامه می دهد و نرم افزار موجود به کار خود ادامه می دهد. با این حال، دستگاه وارد یک وضعیت امنیتی ضعیف می شود که توانایی آن را برای دریافت حفاظت های سطح بوت آینده محدود می کند.

با کشف آسیب‌پذیری‌های جدید در سطح بوت، سیستم‌های آسیب‌دیده به طور فزاینده‌ای در معرض دید قرار می‌گیرند، زیرا دیگر نمی‌توانند کاهش‌دهنده‌های جدیدی را نصب کنند. با گذشت زمان، این ممکن است به مشکلات سازگاری نیز منجر شود، زیرا سیستم‌عامل‌های جدیدتر، سفت‌افزار، سخت‌افزار یا نرم‌افزارهای وابسته به بوت امن ممکن است بارگیری نشوند.

توجه به این نکته مهم است که دستگاه‌هایی که از نسخه‌های پشتیبانی‌نشده (ویندوز 10 و بالاتر، به استثنای کسانی که در به‌روزرسانی‌های امنیتی پیشرفته ثبت‌نام کرده‌اند) استفاده می‌کنند، به‌روزرسانی‌های ویندوز را دریافت نمی‌کنند و گواهی‌های جدید را دریافت نخواهند کرد. ما همچنان مشتریان را تشویق می کنیم که همیشه از نسخه پشتیبانی شده ویندوز برای بهترین عملکرد و محافظت استفاده کنند. برای اطلاعات بیشتر، مشخصات ویندوز 11 و سیستم مورد نیاز | پشتیبانی مایکروسافت ویندوز و ویندوز 10 در 14 اکتبر 2025 پایان یافته است – پشتیبانی مایکروسافت.

کاربران چه اقداماتی باید انجام دهند؟

برای اکثر افراد و مشاغلی که به مایکروسافت اجازه مدیریت به‌روزرسانی‌های رایانه شخصی را می‌دهند، گواهی‌های جدید به‌طور خودکار از طریق فرآیند به‌روزرسانی ماهانه ویندوز نصب می‌شوند، بدون نیاز به اقدام اضافی. برخی از سیستم‌های تخصصی مانند سرورهای خاص یا دستگاه‌های IoT ممکن است فرآیندهای به‌روزرسانی متفاوتی را دنبال کنند و باید به عنوان بخشی از برنامه‌ریزی استقرار ارزیابی شوند. برای بخشی از دستگاه‌ها، ممکن است قبل از اینکه سیستم بتواند گواهی‌های Secure Boot جدید ارائه شده از طریق Windows Update را اعمال کند، به‌روزرسانی سیستم‌افزار جداگانه از سازنده دستگاه لازم باشد. برای آماده سازی، توصیه می کنیم که مشتریان صفحات پشتیبانی OEM خود را بررسی کنند تا مطمئن شوند که آخرین به روز رسانی سیستم عامل را دارند.

در ماه‌های آینده، پیام‌هایی درباره وضعیت به‌روزرسانی گواهی در برنامه امنیتی ویندوز در دسترس خواهد بود تا به مصرف‌کنندگان کمک کند به‌روزرسانی‌های گواهی را با دقت بیشتری دنبال کنند. برای جزئیات بیشتر، دستگاه‌های Windows را برای کاربران خانگی، مشاغل و مدارس با به‌روزرسانی‌های مدیریت شده توسط مایکروسافت ببینید.

برای سازمان‌ها، گواهی‌های جدید از طریق به‌روزرسانی‌های ماهانه ویندوز ارائه می‌شوند که در آن دستگاه‌ها داده‌های تشخیصی کافی برای تأیید آمادگی ارائه می‌دهند.

در سناریوهایی که دستگاه‌ها را نمی‌توان به‌طور مطمئن از طریق این رویکرد اعتبارسنجی کرد، سازمان‌ها باید برای استقرار و نظارت بر گواهی‌های جدید با استفاده از راهنمای مدیر فناوری اطلاعات و ابزارهای مدیریت موجود خود برنامه‌ریزی کنند.

بعدی و پشتیبانی

ما در حال ارائه این گواهی‌های جدید با همکاری شرکای اکوسیستم خود در رویکردی دقیق و مرحله‌ای هستیم که از طریق آزمایش گسترده، ارائه مرحله‌ای مبتنی بر داده و هماهنگی با سازندگان دستگاه اطلاع‌رسانی شده است. با این حال، با توجه به تنوع مدل‌های دستگاه، نسخه‌های میان‌افزار و سناریوهای استفاده، ممکن است تعداد محدودی از دستگاه‌ها در طول فرآیند به‌روزرسانی نیاز به پشتیبانی بیشتری داشته باشند.

اگر افراد یا سازمان ها با مشکلی مواجه شوند، کمک در دسترس است. در اینجا اولین اقداماتی است که باید در صورت بروز مشکل انجام دهید:

• مطمئن شوید که دستگاه‌ها آخرین به‌روزرسانی‌های ماهانه ویندوز را اجرا می‌کنند.
• با بررسی صفحه پشتیبانی OEM خود، بررسی کنید که آخرین نسخه سیستم عامل نصب شده باشد.
• اگر اینها کار نکرد، با پشتیبانی تماس بگیرید:
  • دارندگان دستگاه‌هایی که از حساب‌های Windows Personal و Family استفاده می‌کنند، می‌توانند از کانال‌ها و شماره تلفن‌های پشتیبانی آنلاین استفاده کنند.
  • مشتریان سازمانی می‌توانند به کانال‌های پشتیبانی فناوری اطلاعات و اسناد موجود مایکروسافت برای اطمینان از به‌روزرسانی روان اعتماد کنند. برای اسناد معتبر و آخرین راهنمایی، از https://aka.ms/getsecureboot دیدن کنید.

مایکروسافت و سازندگان دستگاه، تیم‌های پشتیبانی مصرف‌کننده و تجاری را با راهنمایی‌های خاص مرتبط با به‌روزرسانی‌های گواهی Boot امن آماده کرده‌اند و آماده کمک به مشتریان هستند.

پایه ای مطمئن برای آینده

به‌روزرسانی گواهی راه‌اندازی امن نشان‌دهنده تجدید نسلی از پایه اعتماد است که رایانه‌های شخصی مدرن هنگام راه‌اندازی به آن تکیه می‌کنند. با تمدید این گواهی‌ها، اکوسیستم ویندوز تضمین می‌کند که نوآوری‌های آینده در سخت‌افزار، سفت‌افزار و سیستم‌های عامل می‌توانند بر اساس فرآیند راه‌اندازی امن و همسو با صنعت ادامه دهند.

امنیت در این سطح یک رویداد یکباره نیست، بلکه یک مسئولیت مستمر در میان مایکروسافت و اکوسیستم رایانه شخصی است. در طول این تلاش، ما از همکاری سازندگان دستگاه و شرکای میان‌افزار برای پشتیبانی از استقرار کارآمد و ایمن قدردانی کرده‌ایم. این همکاری بر برنامه‌ریزی فعال، شفافیت و ارائه دید، ابزارها و راهنمایی‌هایی که مشتریان برای گذراندن دوره انتقال با اطمینان نیاز دارند، متمرکز شده است.

با انجام این به‌روزرسانی، مشتریان می‌توانند انتظار داشته باشند که Secure Boot یک پایه امنیتی قابل اعتماد و انعطاف‌پذیر برای دستگاه‌های ویندوز باقی بماند و از سیستم‌های امروزی و نسل بعدی رایانه‌های شخصی پشتیبانی کند.