Devices with critical credentials should be protected by TPM.
Защо това е важно
Ако устройствата, съхраняващи критични идентификационни данни, нямат защита от Trusted Platform Module (TPM), тези данни са уязвими за кражба или извличане от нападатели, които получават физически или отдалечен достъп. TPM осигурява хардуерна защита чрез свързване на идентификационните данни към устройството, което ги прави недостъпни дори ако операционната система е компрометирана. Без тази защита вашата организация рискува кражба на идентификационни данни, странично придвижване и ескалация на привилегии.
Какво проверява Aether365
Aether365 сканира вашия Microsoft 365 клиент, за да идентифицира устройства с критични идентификационни данни, които не са защитени от TPM. Тази проверка се показва в таблото Aether365 под секцията за защита на microsoft-365.
Как да коригирате
- За Windows устройства се уверете, че TPM е активиран и инициализиран в системния BIOS или UEFI фърмуерни настройки.
- Конфигурирайте групови политики за налагане на TPM свързване за потребителски идентификационни данни: навигирайте до Computer Configuration > Administrative Templates > System > Trusted Platform Module Services и активирайте "Turn on TPM for credential protection."
- На устройства с Windows 10 или 11 използвайте командата
Manage-bde -tpm, за да проверите състоянието на TPM, и ако е необходимо, изпълнетеInitialize-Tpmв PowerShell, за да подготвите TPM. - За устройства, защитени с BitLocker, се уверете, че TPM се използва като защитник на ключа, като изпълните
Get-BitLockerVolumeв PowerShell, за да потвърдите наличието на TPM защитник. - Разположете политика за мобилно управление на устройства (MDM) или политика за съответствие в Intune, която изисква наличие на TPM на устройства с чувствителни идентификационни данни.
Съответствие
- Рамка: Други
Свързани ресурси
- Общ преглед на технологията Trusted Platform Module (Microsoft Learn)
- Активиране на TPM (Microsoft Learn)