Ab RangeeOS 13.00 kann Secure Boot auf den Geräten genutzt werden. Bevor Secure Boot jedoch auf eigener Hardware aktiviert werden kann, muss zuvor sichergestellt werden, dass unser Rangee MOK (Machine Owner Key) auf dem Gerät installiert wurde.

Es gibt 2 Möglichkeiten die Installation des MOK zu starten.

• Ausrollen des Schlüssel über...
  • ... bestehende RangeeOS Installation
  • ... ein RangeeOS Installationsmedium
• Übertragung des Schlüssel ins Bios

Ausrollen des Schlüssel über...

... bestehende RangeeOS Installation

• Navigieren Sie in der Kommbox zu System -> Bootloader.
• Betätigen Sie den Button Ausrollen neben der Option Rangee SecureBoot-Signaturschlüssel (MOK) ausrollen.
  
• Notieren Sie die PIN und klicken Sie auf Absenden.
  
• Starten Sie Ihren Client neu und folgen Sie den Anweisungen

... ein RangeeOS Installationsmedium

• Erstellen Sie wie hier beschrieben einen USB-Stick zur RangeeOS Installation
• Booten Sie vom USB-Stick
• (Optional) Führen Sie zunächst die Installation von Rangee OS auf dem Gerät aus
• Wählen Sie die Option Enroll MOK for Secure Boot
  
• Bestätigen Sie die Sicherheitsabfrage mit Yes
  
• Notieren das hier angezeigte Passwort
  
• Starten Sie den Client neu und folgen Sie den Anweisungen

Übertragung des Schlüssel ins Bios

Beim Neustart startet der Client sofort das Shim UEFI key management. Dieses leitet Sie durch die notwendigen Schritte.

1. Drücken Sie innerhalb von 60 Sekunden eine beliebige Taste um die Installation des Schlüssels zu starten. Erfolg innerhalb dieser Zeit kein Tastendruck, muss der Ausrollprozess erneut gestartet werden.
   
2. Wählen Sie Enroll MOK
   
3. Wählen Sie Continue
   
4. Wählen Sie Yes
   
5. Tragen Sie den zuvor notierten PIN ein
   
6. Wählen Sie Reboot
   

Das Ausrollen des MOK ist damit abgeschlossen. Sie können nun Ihr Gerät neu starten und Secure Boot aktivieren.