Режим Secure Boot
Для активации Secure Boot необходимо создать ВМ в следующей конфигурации:
-
чипсет Q35;
-
тип ОС Windows ;
Внимание
Необходимо использовать тип ОС: Windows вне зависимости от устанавливаемой ОС.
-
тип загрузчика UEFI.
После создания ВМ режим Secure Boot по умолчанию включен.
Для отключения режима, к примеру, для загрузки с неподписанного загрузчика инсталлятора, необходимо сразу же после включения ВМ путем нажатий клавиши Esc в терминале Spice или VNC вызвать меню BIOS ВМ. Конфигурация Secure Boot находится в подменю "Device Manager / Secure Boot Configuration".
Внимание
В случае перемещения ВМ на другой узел состояние EFI variables ВМ будет переведено в состояние по умолчанию, включая состояние активности Secure boot и ключей (если были загружены личные ключи)!