总结
- 添加了对 安全启动证书更新的支持。 这项支持使平台能够验证是否存在通过 OEM 软件包和固件提供的更新版 Secure Boot 证书,在满足前提条件时自动更新启动管理器,并在需要额外步骤时显示可操作的警报,以指导操作员。 如果在 OEM 包/固件更新之前应用此缓解措施,平台会引导运维人员安装所需的 OEM 包/固件,并在需要时运行 Privileged Endpoint(PEP)cmdlet 命令以完成缓解措施。 在应用修补程序或完成缓解过程中,可以进行受控的自动节点重启。 如果现有安全启动证书在过期前未更新,则系统将继续运行,但可能无法应用依赖于更新的安全启动签名机构的未来安全更新,这可能会随着时间的推移削弱平台的安全状况。 此更新仅适用于Azure Stack Hub主机,对租户工作负荷没有影响。
根据以前的修补程序版本汇总的修补程序
- 添加了遥测,用于检测安全启动 2023 证书的存在以及平台总体就绪情况。 此遥测使Microsoft能够评估已部署Azure Stack Hub系统的先决条件符合性,并为后续的安全启动证书缓解工作流提供基础。
补丁信息
若要应用此修补程序,必须具有版本 1.2601.0.4 或更高版本。
Important
如 2601 更新的发行说明中所述,请确保您在运行 Test-AzureStack (具有指定参数)时,参考更新活动清单,并解决发现的任何运营问题,包括所有警告和失败。 另外,请查看处于活动状态的警报,并解决所有需要采取措施的警报。
文件信息
下载以下文件。 然后,按照在 Azure Stack 中应用更新中的说明应用此更新。