forum.opsi.org

opsi support forum
https://forum.opsi.org/

Secure Boot > NBP wird abgeholt, danach keine weitere Aktion

https://forum.opsi.org/viewtopic.php?t=14309

Seite 1 von 1

Secure Boot > NBP wird abgeholt, danach keine weitere Aktion

Verfasst: 04 Nov 2024, 10:24
von philipp.schalcher
Guten Tag,

Wir haben seit dem 01.11.2024 die Lizenz für Secure Boot aktiv und wollten einige Geräte installieren. Allerdings wird bei einem PXE-Boot nur das NBP-File geladen, die GRUB-Datei wird nicht abgeholt.
Die Anpassungen am opsipxeconfd wurden gemäss Anleitung gemacht:
https://docs.opsi.org/opsi-docs-en/4.3/ ... eboot.html

Muss für die Aktivierung von Secure Boot Unterstützung noch zusätzlich etwas gesetzt werden?

Re: Secure Boot > NBP wird abgeholt, danach keine weitere Aktion

Verfasst: 04 Nov 2024, 10:55
von philipp.schalcher
Hallo nochmals,

Das Problem wurde glaubs gefunden. In den UEFI Security Settings wurde für Secure Boot "Microsoft Only" aktiviert. Dies haben wir nun auf "Microsoft & 3rd Party CA" gesetzt und nun funktioniert der Secure Boot.

Re: Secure Boot > NBP wird abgeholt, danach keine weitere Aktion

Verfasst: 04 Nov 2024, 11:19
von m.radtke
Moin,

ja das ist es "Microsoft Only" erlaubt es nur den Microsoft bzw Windows Bootloader zu starten, der mit einem eigenem Schlüssel signiert wurde.
Die Option mit "3rd Party", womit auch unsere SHIM von Microsoft signiert wurde, muss aktiv sein.

Gruß
Mathias
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de