Déploiement automatique de certificats par le biais des mises à jour
Pris en charge sur : Au minimum Windows Server 2012, Windows 8 ou Windows RT
Registre
HKLM
SYSTEM\CurrentControlSet\Control\SecureBoot Nom de valeur : HighConfidenceOptOut
Activé : HighConfidenceOptOut = 1
Désactivé : HighConfidenceOptOut = 0
Description
Pour les appareils dont les résultats de test indiquent qu’ils peuvent traiter avec succès les mises à jour des certificats, celles-ci seront lancées automatiquement dans le cadre des mises à jour de maintenance. Cette stratégie est activée par défaut. Pour les entreprises qui souhaitent gérer la mise à jour automatique, utilisez cette stratégie pour activer ou désactiver explicitement la fonctionnalité. Pour plus d’informations, consultez : https://aka.ms/GetSecureBoot