SBS 2011: SHA-2-Signierung für Updates ab 2019 |
Veröffentlicht von MOS-Computer GbR am 29.12.2018 |
Im alten Jahr beglückt uns Microsoft noch mir einer Sicherheitsankündigung, die für 2019 aufpassen und Arbeit bedeutet.
Da die SHA-1 Codesignierung als nicht mehr sicher gilt, stellt Microsoft 2019 schrittweise auf SHA-2 um. Dies betrifft die folgenden Systeme:
- Windows 7 Service Pack 1
- Windows Server 2008 R2 Service Pack 1 (und somit auch SBS 2011)
- Windows Server 2008 Service Pack 2
Es wird somit zwingend ein Update auf Clientseite benötigt, damit diese dann auch zukünftig in der Lage sind, die Codesignaturen zu prüfen und somit die Updates zu installieren.
Hinweis: Das Supportende der jeweiligen Betriebssystem sollte man dabei nicht aus den Augen verlieren!
Folgende Daten sollten Sie Admins und IT-Betreuer merken:
- Ab 02/2019 wird die SHA-2-Unterstützung für Stand Alone- und Preview of Monthly Rollup-Updates für die genannten Windows-Versionen eingeführt. (Hier wird es dann auch ein Update für WSUS 3.0 SP2, das diesen für SHA-2-Signaturen ertüchtigt)
- Ab 03/2019 enthalten das Monthly Rollup und das Security-only Update eine Unterstützung für die SHA-2-Code-Signierung.
- Ab 04/2019 ist die Installation der SHA-2-Code-Signierungsunterstützung für die genannten Windows-Versionen in den Update-Clients verpflichtend.
- Ab 07/2019 muss WSUS 3.0 SP2 eine SHA-2-Unterstützung installiert haben. Ab diesem Zeitpunkt werden alle Windows-Service-Updates nur noch SHA-2-signiert sein.
Das könnte Sie vielleicht auch interessieren:
- SBS 2011: Windows Defender Update geht nicht
- SBS 2011: Connector für Windows 10 - Update
- SBS 2011: WSUS Wartung #2 - Cleanup Abbruch
- SBS 2011: CertLog verkleinern
- SBS 2011: GPO Anpassungen nach MS16-072
- SBS 2011: WSUS und Windows 10
- SBS 2011: Connector für Windows 10
- SBS 2011: WinRM und Event-ID 10154
- SBS 2011: WSUS Wartung
- SBS 2011: Speicher für Exchange & SQL begrenzen
- SBS 2011: WSUS Cleanup bricht ab
- SBS 2011: Rechner aus Arbeitsgruppe in WSUS einbinden
- SBS 2011: DHCP und Subnetzmaske
- SBS 2011 und Zertifikate
- SBS 2011 und Datenträgerbereinigung
Zurück