Änderungen von Dokument RangeeOS - Enroll MOK for Secure Boot

Zusammenfassung

• Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Titel

...	...	@@ -1,1 +1,1 @@
1		-RangeeOS - MOK für SecureBoot ausrollen
	1	+RangeeOS - Enroll MOK for SecureBoot

Inhalt

...	...	@@ -1,62 +1,74 @@
1	1	(% class="wikigeneratedid" %)
2		-Ab RangeeOS 13.00 kann Secure Boot auf den Geräten genutzt werden. Bevor Secure Boot jedoch auf eigener Hardware aktiviert werden kann, muss zuvor sichergestellt werden, dass unser Rangee MOK (Machine Owner Key) auf dem Gerät installiert wurde.
	2	+Starting with RangeeOS 13.00, **Secure Boot **can be used on the devices. However, before **Secure Boot **can be enabled on your own hardware, it must be ensured that our Rangee MOK (Machine Owner Key) is installed on the device.
3	3
4	4	(% class="wikigeneratedid" %)
5		-Es gibt 2 Möglichkeiten die Installation des MOK zu starten.
	5	+There are **two options** to start the installation of the MOK.
6	6
7	7	(% class="box warningmessage" %)
8	8	(((
9		-Die Installation des MOK besteht aus **2 Teilen**. Über die Kommbox oder ein Installationsmedium wird die Installation gestartet. Die eigentliche Übertragung ins Bios findet aber außerhalb des Rangee OS statt.
10		-Beachten Sie daher, dass diese Vorgang** nicht aus der Ferne ausgeführt werden kann**.
	9	+The installation of the MOK consists of **two steps**.
	10	+The installation process is started via the Kommbox or an installation medium. However, the actual transfer to the BIOS takes place **outside of RangeeOS**.
	11	+
	12	+Please note that this process **cannot be performed remotely**.
11	11	)))
12	12
13	13	{{toc/}}
14	14
15		-= Ausrollen des Schlüssel über... =
	17	+= Rolling out the key via... =
16	16
17		-== ... bestehende RangeeOS Installation ==
	19	+== ... an existing RangeeOS installation ==
18	18
19		-* Navigieren Sie in der Kommbox zu **System **-> **Bootloader**.
20		-* Betätigen Sie den Button **Ausrollen **neben der Option **Rangee SecureBoot-Signaturschlüssel (MOK) ausrollen.**
21		-[[image:1769417807823-850.png||height="302" width="800"]]
22		-* Notieren Sie die PIN und klicken Sie auf Absenden.
23		-[[image:1769098028735-778.png]]
24		-* Starten Sie Ihren Client neu und folgen Sie den Anweisungen
	21	+* Navigate in the Kommbox to** System ->** **Bootloader.**
	22	+* Click the **Enroll **button next to the option **Enroll Rangee SecureBoot Signing key (MOK)**.
	23	+[[image:1769420162118-671.png||height="192" width="600"]]
25	25
26		-== ... ein RangeeOS Installationsmedium ==
	25	+* Note the displayed PIN and click **Submit**.
	26	+[[image:1769420223013-526.png||height="186" width="600"]]
27	27
	28	+* Restart the client and follow the further instructions.
	29	+
	30	+== ... a RangeeOS installation medium ==
	31	+
28	28	(% class="box infomessage" %)
29	29	(((
30		-Die hier beschriebenen Optionen stehen nur bei einem Boot von ISO Dateien **ohne die Endung "unattended" **im Dateinamen zur Verfügung.
	34	+The options described here are only available when booting ISO files **without the suffix “unattended”** in the file name.
31	31	)))
32	32
33		-* Erstellen Sie wie [[hier >>doc:HowTos.USB-Installer.WebHome]]beschrieben einen USB-Stick zur RangeeOS Installation
34		-* Booten Sie vom USB-Stick
35		-* (Optional) Führen Sie zunächst die Installation von Rangee OS auf dem Gerät aus
36		-* Wählen Sie die **Option Enroll MOK for Secure Boot**
	37	+* Create a USB stick for the RangeeOS installation as described [[here>>doc:HowTos.USB-Installer.WebHome]].
	38	+* Boot the client from the USB stick.
	39	+* (Optional) First perform the installation of RangeeOS on the device.
	40	+* Select the option **Enroll MOK for Secure Boot**.
37	37	[[image:1769419349061-481.png||height="412" width="600"]]
38		-* Bestätigen Sie die Sicherheitsabfrage mit **Yes**
39		-[[image:1769419444164-614.png||height="224" width="600"]]
40		-* Notieren das hier angezeigte Passwort
	42	+
	43	+* Confirm the security prompt with **Yes.
	44	+[[image:1769419444164-614.png||height="224" width="600"]]**
	45	+
	46	+* Note the password displayed here.
41	41	[[image:1769419480776-801.png||height="230" width="600"]]
42		-* Starten Sie den Client neu und folgen Sie den Anweisungen
43	43
44		-= Übertragung des Schlüssel ins Bios =
	49	+* Restart the client and follow the further instructions.
45	45
	51	+= Transferring the key to the BIOS =
	52	+
46	46	(% class="wikigeneratedid" %)
47		-Beim Neustart startet der Client sofort das Shim UEFI key management. Dieses leitet Sie durch die notwendigen Schritte.
	54	+After restarting, the client automatically starts the **Shim UEFI Key Management**, which guides you through the required steps.
48	48
49		-1. Drücken Sie innerhalb von 60 Sekunden eine beliebige Taste um die Installation des Schlüssels zu starten. Erfolg innerhalb dieser Zeit kein Tastendruck, muss der Ausrollprozess erneut gestartet werden.
	56	+1. Press any key within **60 seconds** to start the installation of the key. If no key is pressed within this time, the rollout process must be started again.
50	50	[[image:step1.png||height="450" width="600"]]
51		-1. Wählen Sie **Enroll MOK**
	58	+
	59	+1. Select **Enroll MOK**.
52	52	[[image:step2.png||height="450" width="600"]]
53		-1. Wählen Sie **Continue**
	61	+
	62	+1. Select **Continue**.
54	54	[[image:step3.png||height="450" width="600"]]
55		-1. Wählen Sie** Yes**
	64	+
	65	+1. Select **Yes**.
56	56	[[image:step4.png||height="450" width="600"]]
57		-1. Tragen Sie den zuvor notierten **PIN **ein
	67	+
	68	+1. Enter the previously noted **PIN**.
58	58	[[image:step5.png||height="450" width="600"]]
59		-1. Wählen Sie** Reboot**
	70	+
	71	+1. Select **Reboot**.
60	60	[[image:step6.png||height="450" width="600"]]
61	61
62		-Das Ausrollen des MOK ist damit abgeschlossen. Sie können nun Ihr Gerät neu starten und Secure Boot aktivieren.
	74	+The rollout of the MOK is now complete. You can now restart the device and enable Secure Boot in the BIOS.