Embedded Files
Dell Pro 14 (PB14250): Secure Boot-Konflikt bei ZENworks-Image-Installation
Dell Pro 14 (PB14250): Secure Boot-Konflikt bei ZENworks-Image-Installation
1. Problemstellung und Fehlerbild
1. Problemstellung und Fehlerbild
Beim Versuch, ein Betriebssystem-Image mithilfe der Micro Focus ZENworks Imaging Services über PXE-Boot oder ein externes Medium auf dem neuen Dell Pro 14 PB14250 bereitzustellen, wird der Startvorgang blockiert.
Beim Versuch, ein Betriebssystem-Image mithilfe der Micro Focus ZENworks Imaging Services über PXE-Boot oder ein externes Medium auf dem neuen Dell Pro 14 PB14250 bereitzustellen, wird der Startvorgang blockiert.
Das System zeigt die folgende Fehlermeldung:
Das System zeigt die folgende Fehlermeldung:
"Operating System Loader signature not found in SecureBoot database ('db'). All bootable devices failed Secure Boot verification."
"Operating System Loader signature not found in SecureBoot database ('db'). All bootable devices failed Secure Boot verification."
Dieser Fehler weist darauf hin, dass die UEFI Secure Boot-Funktion die digitale Signatur des Bootloaders, der für das Preboot Environment (ZENworks Shim) verwendet wird, nicht als vertrauenswürdig erkennt.
2. Die Ursache des Konflikts
Der Konflikt entsteht, weil moderne Dell-Laptops der Pro-Serie oft mit einer sehr restriktiven Secure Boot-Richtlinie konfiguriert sind:
ZENworks-Signatur: Der ZENworks PXE-Bootloader (Shim) ist mit einem Microsoft 3rd Party UEFI CA-Zertifikat signiert. Dieses ist ein offizielles, aber nicht-natives Microsoft-Zertifikat.
Dell-Standardeinstellung: Das UEFI des Dell Pro 14 verlangt standardmäßig, dass das Zertifikat der Microsoft 3rd Party UEFI CA explizit aktiviert wird, um Bootloader von Drittanbietern zu akzeptieren. Ist diese Option deaktiviert, fehlt das Zertifikat in der Datenbank ('db'), und der Bootloader wird rigoros abgelehnt.
3- Empfohlene Hauptlösung (Preferred Solution)
Die empfohlene Lösung ist die Aktivierung der Microsoft UEFI CA im BIOS/UEFI-Setup.
Dies ermöglicht es dem System, den ZENworks-Bootloader zu akzeptieren, während die Sicherheitsfunktion von Secure Boot aktiv bleibt.
Aktivierung der CA:
BIOS-Setup aufrufen: Starten Sie das Dell Pro 14 neu und drücken Sie sofort wiederholt die Taste F12, um in das BIOS-Setup zu gelangen.
Zu Secure Boot navigieren: Navigieren Sie im Menü auf der linken Seite zum Abschnitt Security (Sicherheit) und wählen Sie den Unterpunkt Secure Boot.
Zertifikatsautorität aktivieren: Suchen Sie die folgende, für Drittanbieter entscheidende Option:
Option: "Enable Microsoft UEFI CA"
Aktion: Stellen Sie diesen Wert auf Enabled (Aktiviert).
Speichern und Neustart: Navigieren Sie zu Exit (Beenden). Wählen Sie Save Changes and Exit (Änderungen speichern und beenden).
Nach dem Neustart wird der ZENworks-Bootloader akzeptiert und die Image-Installation kann fortgesetzt werden.
Page updated
Google Sites
Report abuse