| MC1262523 | New resources to help organizations prepare for Secure Boot certificate expirations |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 03/26/2026 21:06:32 |
| Start Time | 03/26/2026 21:06:28 |
| End Time | 03/26/2027 21:06:28 |
| Message Content |
Secure Boot certificates begin expiring in June 2026, and IT admins should take action now to help ensure devices remain secure. Timely deployment of updated certificates is essential to preserving device startup integrity and avoiding servicing (i.e., updates) disruptions.
New guidance has recently been published to support a range of deployment scenarios. Whether your organization manages certificates through Microsoft Intune, Group Policy, or manual processes, the resources below provide detailed steps, recommended practices, and troubleshooting guidance to help you plan your updates:
When will this happen:
These resources are available now. IT admins should begin reviewing the new guidance and complete certificate update planning and deployment activities as soon as possible to ensure devices remain protected and to avoid servicing or startup disruptions. Secure Boot certificate expiration begins in June 2026.
How will this affect your organization:
Devices that do not receive the updated Secure Boot certificates before expiration may encounter startup integrity issues or Windows servicing interruptions. The new resources provide guidance for organizations using Microsoft Intune, Group Policy, or manual processes and help ensure devices are fully prepared for upcoming certificate changes.
What you need to do to prepare:
Begin developing and executing your Secure Boot certificate update strategy as soon as possible. Review the newly published resources to determine the best approach for your organization. These new resources provide detailed steps, recommended practices, and insights to support planning, automation, and certificate update readiness.
Additional Information:
|
| Machine Translation |
セキュアブート証明書は2026年6月に期限切れが始まり、IT管理者は今すぐデバイスの安全を確保するために行動を起こすべきです。更新された証明書のタイムリーな展開は、デバイスの起動の整合性を保ち、サービス(すなわち更新)の妨げを避けるために不可欠です。
?最近、さまざまな展開シナリオをサポートするための新しいガイダンスが発表されました。Microsoft Intune、グループポリシー、または手動プロセスを通じて証明書を管理している場合、以下のリソースはアップデート計画に役立つ詳細な手順、推奨手法、トラブルシューティングのガイダンスを提供しています。
これはいつ実現しますか:
これらのリソースは現在利用可能です。IT管理者は新しいガイダンスを見直し、できるだけ早く証明書更新計画と展開活動を完了して、デバイスの保護を確保し、サービスや起動の中断を回避すべきです。Secure Bootの証明書の有効期限は2026年6月から始まります。
これがあなたの組織にどのような影響を与えるか:
更新されたSecure Boot証明書が有効期限内に届かないデバイスは、起動時の 整合性問題やWindowsのサービス中断に遭遇する可能性があります。新しいリソースは、Microsoft Intune、グループポリシー、手動プロセスを利用する組織に指針を提供し、デバイスが今後の証明書変更に完全に備えられるようにします。
準備のためにやるべきこと:
セキュアブート証明書更新戦略の開発と実行をできるだけ早く始めましょう。新たに公開されたリソースを確認し、組織に最適なアプローチを判断してください。これらの新しいリソースは、計画、自動化、証明書更新準備を支援するための詳細な手順、推奨実践、洞察を提供します。
追加情報:
|