Ab RangeeOS 13.00 kann Secure Boot auf den Geräten genutzt werden. Bevor Secure Boot jedoch auf eigener Hardware aktiviert werden kann, muss sichergestellt werden, dass unser Rangee MOK (Machine Owner Key) auf dem Gerät installiert ist.

Es gibt zwei Möglichkeiten, die Installation des MOK zu starten.

• Ausrollen des Schlüssels über...
  • ... eine bestehende RangeeOS-Installation
  • ... ein RangeeOS-Installationsmedium
• Übertragung des Schlüssels ins BIOS

Ausrollen des Schlüssels über...

... eine bestehende RangeeOS-Installation

• Navigieren Sie in der Kommbox zu System -> Bootloader.
• Betätigen Sie den Button Ausrollen neben der Option Rangee SecureBoot-Signaturschlüssel (MOK) ausrollen.
  

• Notieren Sie die angezeigte PIN und klicken Sie auf Absenden.
  

• Starten Sie den Client neu und folgen Sie den weiteren Anweisungen.

... ein RangeeOS-Installationsmedium

• Erstellen Sie wie hier beschrieben einen USB-Stick zur RangeeOS-Installation.
• Booten Sie den Client vom USB-Stick.
• (Optional) Führen Sie zunächst die Installation von RangeeOS auf dem Gerät durch.
• Wählen Sie die Option Enroll MOK for Secure Boot.
  

• Bestätigen Sie die Sicherheitsabfrage mit Yes.
  

• Notieren Sie das hier angezeigte Passwort.
  

• Starten Sie den Client neu und folgen Sie den weiteren Anweisungen.

Übertragung des Schlüssels ins BIOS

Beim Neustart startet der Client automatisch das Shim UEFI Key Management, das Sie durch die erforderlichen Schritte führt.

1. Drücken Sie innerhalb von 60 Sekunden eine beliebige Taste, um die Installation des Schlüssels zu starten. Erfolgt innerhalb dieser Zeit kein Tastendruck, muss der Ausrollprozess erneut gestartet werden.
   

1. Wählen Sie Enroll MOK.
   

1. Wählen Sie Continue.
   

1. Wählen Sie Yes.
   

1. Geben Sie die zuvor notierte PIN ein.
   

1. Wählen Sie Reboot.
   

Das Ausrollen des MOK ist damit abgeschlossen. Sie können das Gerät nun neu starten und Secure Boot im BIOS aktivieren.