Erforderliche Maßnahme: Aktualisieren Sie IGEL OS auf Ihren Geräten vor dem 14. Oktober 2025

Am 14. Oktober 2025 wird Microsoft eine aktualisierte Secure-Boot-Sperrliste bereitstellen. Sobald dieses Update angewendet wird, verhindert es den Start von IGEL OS Versionen vor 11.10.410 (OS 11) und 12.7.0 (OS 12).

Die Sperrliste wird über BIOS-/UEFI-Firmware-Updates Ihres Hardwareherstellers bereitgestellt. IGEL OS ist erst betroffen, wenn das BIOS-/UEFI-Update auf Ihren Endgeräten installiert wird.

Was Sie tun müssen

Aktualisieren Sie IGEL OS, bevor Sie BIOS-/UEFI-Firmware-Updates durchführen:
- IGEL OS 12 → Aktualisieren Sie auf Version 12.7.0 oder höher (aktuell: 12.7.2)
- IGEL OS 11 → Aktualisieren Sie auf Version 11.10.410 oder höher
- IGEL UD Pocket /USD Boot-Geräte → Aktualisieren Sie auf IGEL OS 12.7.0 oder höher
Nach der Aktualisierung von IGEL OS:
- Sie können die BIOS-/UEFI-Firmware Ihres Endgeräts sicher aktualisieren.

Wichtige Hinweise

IGEL OS Endgeräte sind nur betroffen, wenn ein BIOS-/UEFI-Firmware-Update durchgeführt wird, bevor auf IGEL OS 12.7.0 oder 11.10.410 (oder höher) aktualisiert wurde.
Solange Sie das UEFI auf Ihren IGEL Endgeräten nicht aktualisieren, gibt es keine Auswirkungen auf Ihre aktiven Geräte.
Dies gilt auch für IGEL UD Pocket (bootfähige USB-Laufwerke).
Wenn Sie IGEL OS nicht vor dem BIOS-/UEFI-Update aktualisieren können, können Sie Secure Boot vorübergehend deaktivieren.
- Dadurch können ältere IGEL OS Versionen weiterhin starten.
- Führen Sie dies nur mit Zustimmung Ihres Sicherheitsteams durch.
- Sehr Empfohlen: Aktivieren Sie Secure Boot nach der Aktualisierung von IGEL OS auf Ihren Endgeräten wieder.
- Beachten Sie die Anweisungen Ihres Hardwareherstellers zum Deaktivieren von Secure Boot.
Wenn Sie bereits ein BIOS-/UEFI-Update durchgeführt haben und IGEL OS nicht mehr startet, können Sie Secure Boot deaktivieren. Dadurch wird das IGEL OS Endgerät wiederhergestellt und der Update-Prozess ermöglicht.

Übersicht zur Geräteauswirkung

Geräte ohne Auswirkungen

IGEL-Geräte (vorab getestet und validiert)
Geräte mit einer UEFI-Version vor dem 14. Oktober 2025
Geräte ohne aktiviertes Secure Boot oder ohne Unterstützung für Secure Boot

Geräte mit möglicher Auswirkung

Geräte mit einer UEFI-Version nach dem 14. Oktober 2025
Geräte mit vorinstalliertem Windows (können UEFI automatisch über Windows Update aktualisieren)
UD Pockets auf Drittanbietergeräten, die UEFI-Updates automatisch über Windows oder OEM-Software anwenden

So stellen Sie sicher, dass Geräte das aktualisierte Zertifikat enthalten

Um Startprobleme nach UEFI-Updates nach dem 14. Oktober 2025 zu vermeiden:

Aktuelle OS-Version installieren:
- IGEL OS 12: Aktualisieren Sie auf 12.7.2 oder höher
- IGEL OS 11: Aktualisieren Sie auf 11.10.410 oder höher
Vor dem UEFI-Update:
- Stellen Sie sicher, dass auf dem Gerät bereits eine der oben genannten OS-Versionen installiert ist.
- So ist sichergestellt, dass das in neueren UEFI-Versionen verwendete Secure-Boot-Zertifikat bereits vorhanden ist.
Secure Boot vorübergehend deaktivieren (falls erforderlich):
- Wenn das UEFI bereits aktualisiert wurde und das Gerät nicht startet, deaktivieren Sie Secure Boot im BIOS.
- Aktivieren Sie Secure Boot wieder, nachdem Sie IGEL OS auf eine Version mit dem neuen Zertifikat aktualisiert haben.

Klären Sie das Deaktivieren von Secure Boot vorher mit Ihrer Sicherheitsabteilung.

Hinweis

IGEL OS 11 erreicht am 30. Juni 2026 das End of Maintenance. Danach werden keine Updates mehr bereitgestellt, einschließlich Secure-Boot-Zertifikaten.

Benötigen Sie Hilfe?

Für eine Schritt-für-Schritt-Anleitung zur Aktualisierung von OS 11 auf OS 12 siehe:
- Upgrade (Migration) von IGEL OS 11 auf IGEL OS 12
- Anleitungsvideo: So aktualisieren Sie IGEL OS 11 auf IGEL OS 12
Zum Erstellen eines Tickets beim IGEL Technical Support:
- https://support.igel.com/csm
Kontakt zum IGEL Customer Experience Team:
- EMEA: igelcxmemea@igel.com
- NA: igelcxmna@igel.com