Inside UEFI/BIOS Ronnie Jakobsen Coretech @ronniejakobsen.

Præsentationer af emnet: "Inside UEFI/BIOS Ronnie Jakobsen Coretech @ronniejakobsen."— Præsentationens transcript:

1 Inside UEFI/BIOS Ronnie Jakobsen Coretech @ronniejakobsen

2 SCCM / MDT EMS / MDM Automation Powershell
@ronniejakobsen SCCM / MDT EMS / MDM Automation Powershell Senior Architect Client Management IT Pro since Windows NT was a big thing blog.coretech.dk

3 Agenda Hvad er UEFI Hvorfor skifte fra BIOS til UEFI
Metoder til at skifte Pitfalls Do’s and Don’ts Ressourcer @ronniejakobsen

4 Hvad er UEFI UEFI er en erstatning for BIOS
UEFI er resultatet af et samarbejde mellem over 140 teknologi firmaer UEFI er baseret på EFI 1.10 som oprindeligt er defineret af Intel Disk partitionering BIOS benytter MBR (Master Boot Record) Max 2 TB diske = 2x10244 UEFI benytter GPT (GUID Partition Table) Max 8 Zb disk (Zettabyte) = 8x10247 Processor mode BIOS kører i 16 bit UEFI kører enten 32bit eller 64bit @ronniejakobsen

5 Hvorfor skifte fra BIOS til UEFI
Den primære årsag er SecureBoot De fleste Windows 10 security funktioner er baseret på SecureBoot Credential Guard Device Guard Early Launch Anti-malware Measured Boot BIOS mode er ikke længere standard på nye devices CSM eller Legacy understøttes på en del devices endnu @ronniejakobsen

6 Metoder til at skifte Overblik via inventory Update firmware/BIOS
Sæt indstillinger for UEFI Husk evt også at aktivere TPM i denne forbindelse Reboot Deploy OS MVP Jörgen Nilsson Laver dog enkelte knap-så supportede ting undervejs 1E Nomad kommer med tooling til at håndtere processen (Sep-Okt 2016) Der findes flere løsninger på dette problem, men de er tunge og ofte leverandør specifikke. @ronniejakobsen

7 Pitfalls Skiftet fra MBR til GPT er en destruktiv proces
PXE boot med UEFI Kræver Windows 2012 R2 WDS Brug IP helpers/DHCP Proxy i stedet for DHCP options X64 skal bootes med x64 boot image og x86 med x86 boot image Sørg for at firmware er opdateret Husk at teste, der er flere cases hvor nyeste firmware er fejlbehæftet i forhold til SecureBoot Ikke alle leverandører har tools til at styre UEFI/BIOS indstillinger @ronniejakobsen

8 Do’s and Don’ts Fremtidig hardware kan ikke forventes at have BIOS mode support De fleste tablets på markedet i dag har kun UEFI support “Vi kører stadig Windows 7” Windows 7 x64 kan faktisk køre UEFI mode så start bare nu, secureboot support kommer i Windows 8 og fremad “BIOS har fungeret fint for os, så hvorfor skifte?” Sikkerhed, sikkerhed, sikkerhed og lidt performance “Vi har en USB stick som kører en DOS tools der gør “dit og dat”” Der er 99,9% chance for at man kan lave et tilsvarende tool med WinPE “Vores deployment løsning supporterer ikke UEFI” Både Configuration Manager og MDT gør så overvej at skifte … @ronniejakobsen

9 Ressourcer Mike Terrill (1e) Jörgen Nillson (ccmexec)
Jörgen Nillson (ccmexec) configuration-manager-ts-in-6-simple-steps/ Kaido Järvemets (Coretech) 2Pint Software @ronniejakobsen

10 Sæt i gang @ronniejakobsen

11 Spørgsmål @ronniejakobsen